Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / CryptopolitanPT /
Alerta de Segurança: Hackers Drenam Carteiras EVM nas Redes Ethereum e BNB Chain

Alerta de Segurança: Hackers Drenam Carteiras EVM nas Redes Ethereum e BNB Chain

Author:
CryptopolitanPT
Published:
2026-01-02 06:46:27
5
2

Um ataque coordenado expôs vulnerabilidades críticas em carteiras de contratos inteligentes EVM, resultando em perdas significativas para investidores nas duas maiores redes do ecossistema.

O Mecanismo do Ataque

Os invasores exploraram permissões excessivas em contratos proxy, contornando mecanismos padrão de assinatura. A técnica permitiu drenagem direta de fundos sem interação do usuário final—um golpe silencioso que deixou poucos rastros até que as carteiras estivessem vazias.

O Impacto Imediato

O ataque atingiu simultaneamente ambas as redes, sugerindo ferramentas de exploração adaptáveis. Enquanto os valores exatos permanecem em auditoria, relatórios iniciais indicam perdas na casa dos milhões—mais um lembrete caro de que a auto-custódia traz responsabilidades que muitos investidores subestimam.

Resposta do Ecossistema

Equipes de segurança em Ethereum e BNB Chain emitiram alertas, recomendando imediatamente a revogação de permissões em contratos suspeitos. A corrida para conter o vetor de ataque continua, com desenvolvedores core trabalhando em patches enquanto exchanges aumentam monitoramento de transações relacionadas.

O Paradoxo da Descentralização

Este incidente revela o duplo fio da descentralização: elimina intermediários, mas transfere completamente o ônus da segurança para o usuário final. Na busca frenética pelo próximo 'moonshot', fundamentos básicos de segurança muitas vezes ficam em segundo plano—até que a realidade dos smart contracts bite back.

Enquanto o setor corre para soluções, o ataque serve como alerta contundente: na corrida cripto, a segurança não é um recurso opcional, mas a base sobre qual todo o resto se constrói. Ou desmorona.

Carteiras em blockchains da EVM - ETH, BNB- estão sendo esvaziadas em menos de US$ 2 mil cada, totalizando US$ 107 mil roubados até o momento.Fonte: Investigações de ZachXBT no Telegram.

As carteiras estão sendo direcionadas para o endereço dent como 0xAc2e…ad8Bf9bFB, que, segundo dados on-chain, contém ativos de quase 20 blockchains diferentes.

Ethereum, BNB, Avalanche, Arbitrum entre cadeias EVM afetadas

De acordo com informações da blockchain fornecidas pelo Debank e compartilhadas pelo investigador 2D no Telegram, os ativos acumulados pelo atacante incluem cerca de US$ 54.655 em Ethereum, representando 51% do seu saldo total. A blockchain BNB vem em seguida, com aproximadamente US$ 25.545, ou 24%.

No momento desta publicação, saldos menores, mas ainda notáveis, também foram registrados em blockchains de camada 2 e alternativas como Base (US$ 8.688), Arbitrum (US$ 6.273), Polygon (US$ 3.498), Optimism (US$ 1.480), Zora (US$ 994), Linea (US$ 909) e Avalanche (US$ 386).

Portfólio do EVM Hacker. Fonte: Debank.io

Investidores no Crypto Twitter sugerem que o hacker pode ter usado e-mails falsos do MetaMask enviados durante o período de festas para enganar os traders e obter suas frases de recuperação de carteira.

No entanto, de acordo com uma análise da Nansen, o endereço foi confirmado como uma das carteiras do atacante conectadas ao ataque à cadeia de suprimentos "Shai-Hulud" da extensão do Chrome Trust Wallet, odent de segurança que começou durante o período de Natal.

Conforme relatado pelo Cryptopolitan na véspera de Natal, um código malicioso comprometeu a extensão de navegador da Trust Wallet, versão 2.68, resultando em perdas estimadas em US$ 7 milhões.

“Nossos segredos do GitHub para desenvolvedores foram expostos no ataque, o que deu ao invasor acesso ao código-fonte da nossa extensão para navegador e à chave da API da Chrome Web Store (CWS)”, explicou a Trust Wallet em um relatório pós-ataque publicado na última terça-feira. “O invasor obteve acesso total à API da CWS por meio da chave vazada, permitindo que as versões fossem enviadas diretamente sem o processo de lançamento padrão da Trust Wallet, que exige aprovação interna/revisão manual.”

Eles usaram esse acesso para registrar o domínio “metrics-trustwallet[.]com” e distribuíram uma versão trojanizada da extensão, com uma porta dos fundos que podia coletar as frases mnemônicas da carteira dos usuários e transmiti-las para “api.metrics-trustwallet[.]com”

A Trust Wallet informou que cerca de um milhão de usuários de sua extensão para o Chrome foram solicitados a atualizar para a versão 2.69 após a atualização comprometida ter sido disponibilizada na loja de extensões do navegador em 24 de dezembro.

“O Sha1-Hulud foi um ataque que afetou toda a cadeia de suprimentos de software, impactando empresas de diversos setores, incluindo, entre outros, o de criptomoedas”, afirmou a empresa. A divulgação trouxe à tona o Sha1-Hulud 3.0, uma versão mais recente do malware que os pesquisadores acreditam ser uma versão furtiva do código original. 

“A principal diferença reside na ofuscação de strings, no tratamento de erros e na compatibilidade com o Windows, tudo com o objetivo de aumentar a longevidade da campanha em vez de introduzir novas técnicas de exploração”, afirmaram os pesquisadores da Upwind, Guy Gilad e Moshe Hassan.

Nansen espera que os tokens roubados sejam encaminhados através das plataformas Tornado Cash, eXch, Railgun, THORChain, Debridge e TRON OTC.

Golpes por e-mail durante as festas de fim de ano tomam conta do Natal em 2025, um ano recorde

No início de dezembro, o Centro de Reclamações sobre Crimes na Internet do FBI enviou alertas aos americanos sobre e-mails fraudulentos e de phishing, afirmando que os cidadãos perderam mais de US$ 785 milhões anualmente devido a golpes de não pagamento e não entrega durante as festas de fim de ano, com fraudes em cartões de crédito adicionando outros US$ 199 milhões. 

Além disso, as empresas de monitoramento de blockchain Chainalysis e TRM Labs estimam que os cibercriminosos roubaram US$ 2,7 bilhões em criptomoedas no ano passado, o maior valor anual já registrado. O maior roubo, de longe, foi o da exchange Bybit, sediada em Dubai, onde os invasores roubaram cerca de US$ 1,4 bilhão. 

Esse ataque superou os roubos de criptomoedas que já haviam estabelecido recordes, incluindo a violação da Ronin Network, que custou US$ 624 milhões, e o ataque à Poly Network, que custou US$ 611 milhões em 2022. 

Hackers ligados ao Estado norte-coreano foram os autores da maioria dos roubos de criptomoedas,dentpelo menos US$ 2 bilhões durante o ano, segundo a Chainalysis e a Elliptic. Desde 2017, estima-se que esses grupos tenham roubado cerca de US$ 6 bilhões em criptomoedas supostamente usadas para financiar o programa de armas nucleares sancionado pelo país.

Cadastre-se no Bybit e comece a negociar com US$ 30.050 em presentes de boas-vindas

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2026 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.