O investigador de criptomoedas ZachXBT identificou um ataque em curso que tem como alvo carteiras de criptomoedas ligadas às blockchains EVM. Um ataque minuciosamente planeado que afeta apenas pequenas quantias, mas cujo prejuízo total tem vindo a aumentar de forma constante e regular.
Centenas de carteiras de criptomoedas esvaziadas em blockchains EVM
Devido aos montantes significativos que pode envolver, o setor das criptomoedas encontra-se na linha da frente dos ataques e outros ataques informáticos destinados a roubar os fundos dos seus utilizadores, ao ponto de se tornar uma das principais fontes de receitas da Coreia do Norte, líder nesta atividade criminosa.
Operações maliciosas que podem visar tanto plataformas centralizadas de câmbio de criptomoedas de primeira linha como carteiras de criptomoedas populares, como no caso recente da Trust Wallet, cujos utilizadores acabaram de ser roubados em 7 milhões de dólares no final de dezembro.
No entanto, outros ataques parecem mais insidiosos e discretos, como acaba de revelar o famoso investigador de criptomoedas, ZachXBT, na sua conta oficial do Telegram.
Em causa: a drenagem — regular e ainda em curso — das criptomoedas detidas por centenas de carteiras nas blockchains compatíveis com a EVM (Ethereum Virtual Machine).
Detalhes das blockchains e dos montantes em causa
Parece que centenas de carteiras estão atualmente a ser esvaziadas em diferentes blockchains EVM, envolvendo pequenos montantes (menos de 2 000 dólares no total por vítima); no entanto, a causa subjacente ainda não foi identificada.
ZachXBT
Prejuízo estimado em 107 000 dólares, em constante aumento
Os factos não parecem necessariamente novos, mas a sua recorrência e a persistência destes ataques direcionados levantam questões ao investigador ZachXBT, face a um montante total de prejuízo em constante aumento e a vítimas que já se contam às centenas.
De facto, os 107 000 dólares de prejuízo total atualmente identificados podem parecer insignificantes face ao número de vítimas envolvidas. No entanto, não se deve deixar enganar, pois isto assemelha-se muito mais a um modus operandi meticuloso do que a uma falta de ambição por parte do hacker responsável por estes roubos.
Até ao momento, foram roubados cerca de 107 000 dólares, e o montante total do roubo continua a aumentar.
ZachXBT
O verdadeiro problema deste ataque reside, mais especificamente, na impossibilidade de determinar o procedimento utilizado, bem como o seu ponto de entrada, embora o ZachXBT não deixe de publicar um endereço suspeito — 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB —, na tentativa de limitar o seu impacto crescente.
A única solução para se proteger deste ataque continua a ser, por enquanto, desconfiar de todas as operações suspeitas e nunca autorizar transações sem se certificar da sua origem e legitimidade. Regras de segurança digital que devem ser aplicadas em todos os momentos, mesmo fora das blockchains EVM.
