Um exploit automatizado visou carteiras compatíveis com a Ethereum Virtual Machine (EVM), desviando menos de US$ 2.000 de cada uma das centenas de endereços, segundo o analista on-chain ZachXBT. A natureza generalizada do ataque, que se estende por várias redes, sugere que scripts sofisticados foram empregados para buscar carteiras desbloqueadas e aprovações de contratos autorizados, permitindo a extrair rapidamente de valor.
Investigações indicam que a violação pode estar relacionada ao comprometimento de dezembro da extensão Trust Wallet para navegador, em que o vetor de ataque envolveu um incidente na cadeia de suprimentos que expôs chaves privadas por meio de injeção de código. Pesquisadores de segurança associaram as recentes drenagens a uma campanha de phishing por e-mail falsificada, disfarçada como comunicações oficiais do MetaMask, criada para enganar os usuários a conceder permissões de contratos maliciosas.
O especialista em cibersegurança Vladimir S. destacou que o atacante provavelmente aproveitou conhecimento interno ou credenciais vazadas para contornar as verificações de segurança padrão. Assim que os usuários aceitaram os avisos de aprovação, bots automatizados executaram transações para transferir tokens para o endereço de exploração. Incidentes dessa natureza destacam as ameaças persistentes enfrentadas por carteiras de autocustódia quando aprovações de contratos inteligentes não são periodicamente auditadas ou revogadas após o uso.
Como medida de mitigação, especialistas aconselham os detentores de carteiras a realizar auditorias regulares da lista de contratos inteligentes aprovados e a usar dispositivos de hardware ou soluções multisig para fundos de alto valor. Plataformas como Revoke.cash e o verificador de permissões do Etherscan oferecem ferramentas para visualizar e revogar permissões indesejadas. Enquanto isso, a equipe da Trust Wallet comprometeu-se a indenizar as vítimas, ao mesmo tempo em que implementa medidas de endurecimento de código e protocolos de segurança da cadeia de suprimentos para prevenir incidentes futuros.
O cenário de ameaças em evolução provavelmente levará a uma adoção mais ampla de boas práticas, incluindo análises on-chain para detecção de anomalias e a integração de sistemas de alerta automatizados para transações não autorizadas, à medida que a comunidade de segurança se esforça para reduzir a janela de oportunidade para atores mal-intencionados.
Comentários (0)