ZachXBT Alertar para Drenagens Silenciosas de Carteiras em Múltiplas Redes EVM

Fonte: CryptoTale Título Original: ZachXBT Warnings Silent Wallet Drains Across EVM Chains Link Original: https://cryptotale.org/zachxbt-warnings-silent-wallet-drains-across-evm-chains/

• ZachXBT rastreou drenagens de carteiras em redes EVM, com perdas permanecendo pequenas por endereço.
• Um único endereço Ethereum continua a receber fundos, o que indica atividade entre cadeias.
• Analistas estudam aprovações, assinaturas e extensões, mas o método de exploração ainda é desconhecido.

O investigador de blockchain ZachXBT alertou a comunidade cripto sobre uma atividade inexplicada de drenagem de carteiras que afeta várias blockchains compatíveis com EVM. A atividade já resultou em perdas superiores a $107.000. Carteiras individuais normalmente perdem menos de $2.000. Ainda assim, o número de endereços afetados continua a crescer. A origem das drenagens permanece desconhecida.

O rastreamento na cadeia vinculou os fundos roubados a um único endereço Ethereum que recebe transferências repetidamente de vítimas não relacionadas. O endereço, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB, apareceu em várias transações relacionadas com a atividade. Os fundos continuam a mover-se para o endereço, indicando que a drenagem não parou.

Em vez de roubos grandes e isolados, a atividade baseia-se em pequenas retiradas espalhadas por muitas carteiras. Esse padrão parece atrasar a detecção. Como resultado, as perdas aumentam silenciosamente enquanto as vítimas permanecem inconscientes até que os saldos diminuam.

Padrão entre Cadeias Chama Atenção

Relatórios mostram que a atividade abrange várias redes baseadas em EVM. As carteiras afetadas aparecem na Ethereum, BNB Chain, Base, Arbitrum, Polygon, Optimism e outros ecossistemas EVM. A abrangência das redes envolvidas levantou questões sobre um ponto comum de falha.

Como as cadeias EVM dependem de padrões semelhantes de carteiras e fluxos de assinatura, os investigadores suspeitam que a exploração não visa um único protocolo. Em vez disso, pode envolver lógica comum de carteiras ou gerenciamento de permissões. Muitas carteiras compartilham processos de aprovação e prompts semelhantes ao usuário.

Apesar do aumento de dados, nenhuma causa confirmada surgiu. Analistas continuam a examinar abusos de aprovações de tokens, solicitações de assinatura enganosas e possíveis problemas na cadeia de suprimentos que afetam o software de carteiras. Algumas pesquisas também focam em extensões de navegador. Nenhuma dessas teorias foi confirmada até agora.

Exploits de Dezembro Fornecem Contexto Mais Amplo

As drenagens de carteiras seguem um mês marcado por vários incidentes de segurança importantes no mundo cripto. Pesquisadores de segurança relataram 26 exploits significativos em dezembro. Um pequeno número de casos representou a maior parte das perdas. O maior envolveu um único usuário que perdeu $50 milhão em um golpe de envenenamento de endereço.

Em ataques de envenenamento de endereço, atores maliciosos enviam pequenas transações de endereços que se parecem com os legítimos. As vítimas copiam posteriormente o endereço errado do histórico de transações durante uma transferência. Os fundos então se movem de forma irreversível para o atacante. Esses golpes dependem de semelhança visual, e não de falhas técnicas.

Equipes de segurança também documentaram outro incidente de dezembro envolvendo um vazamento de chave privada ligado a uma carteira multiassinatura. Essa violação resultou em perdas de cerca de $27,3 milhões. O caso mostrou que, mesmo carteiras que exigem múltiplas aprovações permanecem vulneráveis quando a segurança das chaves falha.

Carteiras de Navegador Permanecem Expostas

Carteiras baseadas em navegador atraem a maioria dos atacantes, principalmente porque estão continuamente conectadas à Internet. Um incidente no dia de Natal drenou aproximadamente $7 milhão de uma carteira de extensão de navegador. Outro incidente em dezembro teve como alvo um protocolo blockchain com uma perda aproximada de $3,9 milhões.

A ocorrência desses incidentes é uma indicação clara dos riscos ainda presentes em ambientes de carteiras online. A maioria dos pesquisadores de segurança recomenda carteiras de hardware, que mantêm as chaves privadas offline, como a opção mais segura para armazenamento a longo prazo.

Quanto à drenagem atual de carteiras EVM, as equipes de segurança sugeriram que os usuários revoguem aprovações não utilizadas, verifiquem aplicações conectadas e reduzam a atividade de assinatura. Muitos também recomendam transferir ativos para novas carteiras com novas frases-semente enquanto a monitoração continua.