Ataque ativo de cadeia cruzada drena mais de $107K de centenas de carteiras de criptomoedas

Fonte: DefiPlanet Título Original: Ataque Cross-Chain Ativo Drena Mais de $107K De Centenas de Carteiras Cripto Link Original: https://defi-planet.com/2026/01/active-cross-chain-attack-drains-over-107k-from-hundreds-of-crypto-wallets/

Resumo Rápido

• Uma exploração cross-chain ao vivo drenou mais de $107K de centenas de carteiras em blockchains compatíveis com EVM
• Os atacantes estão direcionando muitas carteiras pequenas, usando táticas semelhantes a envenenamento de endereços e comprometimento de chaves
• Brechas recentes mostram que a maior ameaça à cripto está mudando do smart contract para a segurança na camada humana

Uma exploração cross-chain ao vivo está drenando fundos de centenas de carteiras cripto em várias blockchains compatíveis com EVM, com perdas totais agora superiores a $107.000 e ainda em aumento.

O investigador de blockchain ZachXBT alertou na manhã de sexta-feira, observando que, embora as perdas individuais sejam relativamente pequenas, muitas vezes abaixo de $2.000 por carteira, a escala e a coordenação do ataque sugerem uma ameaça subjacente muito mais séria.

O que sabemos até agora

De acordo com ZachXBT, a exploração parece estar ligada a um endereço de carteira suspeito, acreditado estar conectado aos roubos em andamento. As vítimas estão espalhadas por várias chains EVM, indicando uma operação altamente coordenada.

O investigador está ativamente compilando endereços de vítimas verificados e pediu aos usuários afetados que entrem em contato diretamente à medida que a situação continua a se desenrolar.

Em vez de direcionar uma única carteira de alto valor, os atacantes estão drenando várias carteiras menores, uma estratégia que lhes permite extrair fundos silenciosamente enquanto evitam a detecção imediata.

Estratégia multi-chain levanta bandeiras vermelhas

Pesquisadores de segurança dizem que a execução do ataque cross-chain aponta para uma infraestrutura sofisticada, permitindo que atores de ameaça operem simultaneamente em várias redes.

O padrão espelha golpes recentes de cripto envolvendo envenenamento de endereços e comprometimento de chaves privadas, onde os atacantes exploram o comportamento do usuário ou credenciais vazadas, em vez de falhas em smart contracts. Especialistas alertam que essa abordagem distribuída maximiza os ganhos gerais enquanto dá tempo aos atacantes antes que as vítimas possam reagir.

Violação de segurança de carteira reforça riscos crescentes

O aviso vem logo após uma violação recente no dia de Natal, que drenou aproximadamente $7–$8,5 milhões de usuários após a instalação de uma extensão maliciosa do navegador.

Investigações revelaram que uma versão comprometida da extensão continha código oculto que coletava frases de recuperação dos usuários. A versão maliciosa passou pelos processos de revisão de segurança, permitindo que parecesse legítima enquanto os atacantes siphonavam fundos na Ethereum, Bitcoin e Solana.

O incidente foi rastreado até um ataque maior na cadeia de suprimentos que explorou credenciais vazadas e chaves de API comprometidas, burlando completamente os sistemas internos de aprovação.