Mais de 500 carteiras Ethereum há muito inativas foram esvaziadas numa operação coordenada, com perdas on-chain a totalizarem cerca de $800K, segundo a CryptoSlate. A atividade concentra-se num endereço rotulado pela Etherscan como Fake_Phishing2831105, que recebeu mais de 260 ETH (~$600K) antes de reencaminhar 324.741 ETH através do THORChain Router v4.1.1, uma etapa habitual de branqueamento entre cadeias.
Porquê importa
O padrão de vítimas é invulgar: as carteiras estavam em grande parte inativas, algumas intocadas há anos, o que sugere que o atacante partiu de uma fuga partilhada de chaves privadas históricas, frases-semente ou exposição através de ferramentas de carteira antigas, em vez de uma única exploração recente. Esvaziamentos de carteiras dormentes são normalmente o sinal de que más práticas antigas de gestão de chaves estão agora a cobrar o seu preço — as mesmas chaves privadas que as pessoas geraram entre 2016 e 2018, frequentemente guardadas em texto simples ou em ferramentas de custódia de baixa qualidade, estão agora a ser colhidas de forma sistemática.
Impacto no mercado
O valor em dólares é modesto, $800K, mas a abrangência — mais de 500 vítimas naquilo que aparenta ser uma única operação — é o aspeto relevante para os detentores de ETH. O encaminhamento via THORChain sugere que o operador trata isto como uma campanha e não como um furto oportunista, e qualquer detentor com endereços ETH criados antes de 2020 deve considerar essas chaves comprometidas por defeito. Fique atento a desenvolvimentos sobre se a origem das sementes terá sido um serviço de carteiras específico, uma ferramenta de substituição da área de transferência ou uma fuga de dados mais ampla.
Perguntas frequentes
-
Quantas carteiras Ethereum foram esvaziadas neste incidente?
Mais de 500 carteiras Ethereum há muito inativas foram esvaziadas, com perdas on-chain a totalizarem cerca de $800K, segundo a CryptoSlate.
-
Para onde foi enviado o ETH roubado?
Mais de 260 ETH (~$600K) chegaram a um endereço rotulado pela Etherscan como Fake_Phishing2831105, que depois reencaminhou 324.741 ETH através do THORChain Router v4.1.1 para branqueamento entre cadeias.
-
Como foram comprometidas tantas carteiras dormentes de uma só vez?
O vetor de compromisso continua sob investigação, mas o padrão das vítimas — carteiras inativas há anos, esvaziadas numa única operação — aponta para uma fuga partilhada de chaves privadas históricas, frases-semente ou exposição a ferramentas de carteira antigas, e não para uma exploração recente.
-
Devem os detentores de carteiras ETH antigas estar preocupados?
Sim. Qualquer pessoa com endereços Ethereum criados antes de 2020 deve tratar essas chaves privadas como comprometidas por defeito até ser identificado o vetor de compromisso específico, sobretudo se as chaves foram geradas em ferramentas antigas ou guardadas em texto simples.
-
Qual é a dimensão desta perda em comparação com ataques de phishing anteriores na Ethereum?
O valor de $800K é modesto face a grandes explorações em DeFi, mas a abrangência — mais de 500 vítimas naquilo que parece ser uma única operação coordenada — é invulgar e aponta para uma campanha, não para um furto oportunista.