O investigador de criptomoedas ZachXBT identificou um ataque em curso que visa carteiras de criptomoedas ligadas às blockchains EVM. Um ataque milimétrico que envolve apenas pequenas quantias, mas cujos prejuízos totais aumentam de forma constante e regular.
Centenas de carteiras de criptomoedas esvaziadas em blockchains EVM
Devido aos montantes significativos que pode envolver, o setor das criptomoedas encontra-se na linha da frente de ataques e outros hacks destinados a roubar os fundos dos seus utilizadores, ao ponto de se tornar uma das principais fontes de receita da Coreia do Norte, líder nesta atividade criminosa.
Operações maliciosas que podem visar tanto plataformas centralizadas de câmbio de criptomoedas de primeiro plano quanto carteiras de criptomoedas populares, como no caso recente da Trust Wallet, cujos utilizadores tiveram US$ 7 milhões roubados no final de dezembro.
No entanto, outros ataques parecem mais insidiosos e discretos, como acaba de revelar o famoso investigador de criptomoedas, ZachXBT, na sua conta oficial do Telegram.
Em causa: a drenagem – regular e ainda em curso – das criptomoedas detidas por centenas de carteiras nas blockchains compatíveis com EVM (Ethereum Virtual Machine).
Parece que centenas de carteiras estão atualmente a ser esvaziadas em diferentes blockchains EVM por pequenos montantes (menos de 2000 dólares no total por vítima), mas a causa profunda ainda não foi identificada.
ZachXBT
Prejuízo estimado em 107 000 dólares em constante aumento
Os factos não parecem necessariamente novos, mas a sua recorrência e a persistência destes ataques direcionados questionam o investigador ZachXBT, face a um prejuízo total em constante aumento e a centenas de vítimas.
De facto, os 107 000 dólares de prejuízo total atualmente identificados podem parecer insignificantes em relação ao número de vítimas envolvidas. No entanto, não se deve enganar, pois isso se assemelha muito mais a um modus operandi meticuloso do que a uma falta de ambição por parte do hacker responsável por esses roubos.
Até agora, cerca de 107 000 dólares foram roubados, e o valor total do roubo continua a aumentar.
ZachXBT
O verdadeiro problema deste ataque diz respeito mais especificamente à impossibilidade de determinar o procedimento utilizado, bem como o seu ponto de entrada, mesmo que ZachXBT não deixe de publicar um endereço suspeito – 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB – para tentar limitar o seu impacto crescente.
A única solução para se proteger contra este ataque continua a ser, por enquanto, desconfiar de todas as operações suspeitas e nunca autorizar transações sem verificar a sua origem e legitimidade. Regras de segurança digital que devem ser aplicadas em todos os momentos, mesmo fora das blockchains EVM.
