ZachXBT Identifica Endereço Suspeito Ligado a Centenas de Carteiras de Criptomoedas a Perder Fundos em Diversas Blockchains

ZachXBT identifica um endereço suspeito que detém criptomoedas roubadas de quase 20 blockchains numa ataque em curso.

Centenas de carteiras de criptomoedas em redes compatíveis com Ethereum Virtual Machine foram esvaziadas em pequenas quantidades. Até agora, as perdas ultrapassam os $107.000. Cada carteira alegadamente perdeu menos de $2.000. Entretanto, investigadores de blockchain continuam a monitorizar endereços suspeitos enquanto a causa do ataque permanece por identificar. Os utilizadores devem reforçar imediatamente a segurança das suas carteiras.

Pequenos Esvaziamentos de Carteiras de Criptomoedas em Redes EVM

A exploração afetou carteiras Ethereum, BNB, Avalanche e Arbitrum. Consequentemente, cada vítima perdeu menos de $2.000, mas o roubo total ultrapassou os $107.000. ZachXBT, um investigador de blockchain, identificou um endereço suspeito ligado a estes esvaziamentos. Os investigadores estão a seguir ativamente este endereço à medida que os ativos roubados se espalham por várias redes.

ALERTA DE SEGURANÇA (EVM): ZachXBT relata um evento coordenado de esvaziamento de carteiras em várias redes EVM.

Centenas de carteiras afetadas
<$2K por vítima (estratégia de baixo ruído)
~$107K Roubado até agora, em aumento(
Causa raiz desconhecida

Endereço suspeito:… pic.twitter.com/gY7ZmetY6N

— Crypto Patel )@CryptoPatel 2 de janeiro de 2026

De acordo com a DeBank, as contas Ethereum representam cerca de $54.655 dos fundos roubados, enquanto BNB detém $25.545. Além disso, Base, Polygon, Arbitrum, Optimism e Avalanche mostram quantidades menores. Como resultado, os atacantes reduziram o risco de deteção automatizada. Analistas notam que o método indica uma ação coordenada, em vez de ataques aleatórios.

Ligação à Extensão Trust Wallet

Investigações indicam que os esvaziamentos podem estar ligados à violação da extensão Chrome da Trust Wallet. Em dezembro, a versão 2.68 foi comprometida, permitindo aos atacantes recolher frases-semente de carteiras. Posteriormente, uma atualização trojanizada foi enviada para a Chrome Web Store a 24 de dezembro. A Trust Wallet instruiu um milhão de utilizadores a atualizarem para a versão 2.69.

A Nansen e outras empresas de monitorização confirmaram que a versão maliciosa, Shai-Hulud, permitiu transferências de fundos entre várias carteiras EVM. Além disso, segredos de desenvolvedor expostos deram aos atacantes acesso direto às chaves API da Chrome Web Store. Este ataque à cadeia de fornecimento afetou carteiras além dos utilizadores da Trust Wallet, demonstrando um risco mais amplo.

Emails de Phishing e Golpes Festivos

Os utilizadores também receberam emails de phishing a imitar MetaMask durante o período festivo. Alguns alegaram falsamente que eram necessárias atualizações obrigatórias. Entretanto, os investigadores não confirmaram uma ligação direta entre esses emails e os esvaziamentos de carteiras.

Dados da Chainalysis mostram que violações de carteiras individuais contribuíram aproximadamente 20% das perdas de criptomoedas em 2025. Além disso, 158.000 violações de carteiras afetaram 80.000 utilizadores únicos, quase triplicando os incidentes registados em 2022. À medida que os investigadores continuam a seguir endereços suspeitos, os fundos roubados estão a ser monitorizados ativamente em várias redes.

Leituras Relacionadas: Israel Alvo de Carteiras de Cripto Ligadas ao Irã em Grande Apreensão

Investigação em Curso e Conselho de Segurança

Os utilizadores devem atualizar imediatamente o software da carteira e evitar clicar em links suspeitos de emails. Além disso, passwords fortes e carteiras de hardware ajudam a proteger os ativos digitais. Verificar regularmente as transações pode revelar transferências não autorizadas. Entretanto, as exchanges e provedores de carteiras monitorizam ataques para evitar perdas adicionais.

Como resultado, estes esvaziamentos contínuos de carteiras evidenciam os riscos em carteiras compatíveis com EVM. Investigadores de blockchain continuam a monitorizar atividades incomuns enquanto os utilizadores seguem as práticas de segurança recomendadas. Subsequentemente, atualizações sobre o exploit podem revelar carteiras adicionais afetadas ou fundos recuperados.