Um investidor de criptomoedas tornou-se vítima de uma fraude de 50 milhões de dólares em USDT depois de enviar fundos para um endereço envenenado por engano. A SlowMist, uma empresa de segurança blockchain, revelou que, dentro de 30 minutos após receber os 50 milhões de dólares em USDT, o atacante converteu toda a soma em DAI através do MetaMask Swap.
A empresa de segurança blockchain declarou que o hacker converteu toda a soma em 16.690 ETH e canalizou 16.680 ETH através do Tornado Cash para ocultar o rasto da transação. Os dados on-chain do Etherscan revelaram que os carimbos de data/hora da transação mostram que o ataque ocorreu em poucos minutos.
Carteiras Web3 visadas em hacks de alto valor
Inicialmente, os dados on-chain revelaram que o utilizador submeteu uma pequena transação de teste de 0,005 USDT para o endereço correto. Poucos minutos depois, a vítima transferiu 50 milhões de dólares para um endereço envenenado, 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, que foi copiado do histórico de transações. O Etherscan revelou que a transação de teste ocorreu às 06:20:35 e a transferência massiva ocorreu às 06:32:59.
A carteira esteve ativa durante quase dois anos de atividade on-chain. A vítima utilizava principalmente a carteira para transações de USDT. O Web3 Antivirus revelou que os 50 milhões de dólares foram levantados da Binance pouco antes da transferência contaminada. Por enquanto, o USDT roubado permanece no endereço de destino.
O ataque segue-se ao recente ataque à 0G Foundation. A 0G Foundation reportou a 13 de dezembro que o contrato de incentivo foi violado devido a um ataque direcionado que ocorreu a 11 de dezembro. A empresa declarou que o atacante roubou 520.010 tokens 0G, 9,93 ETH e USDT no valor de aproximadamente 4.200 dólares ao explorar a disposição de levantamento de emergência do contrato de recompensa 0G, que é utilizado para distribuir benefícios da aliança.
Semelhante ao ataque recente, a empresa mencionou que os tokens foram então transferidos em ponte e distribuídos através do Tornado Cash.
A 0G Foundation explicou que o atacante se moveu lateralmente através de endereços IP internos devido a uma vulnerabilidade grave do Next.js (CVE-2025-66478) que foi explorada a 5 de dezembro. O relatório declarou que a violação afetou serviços como calibração, nós validadores, serviços Gravity NFT, serviços de venda de nós, computação, Aiverse, Perpdex, Ascend, etc.
No entanto, de acordo com o relatório, o ataque não afetou a infraestrutura central da chain nem os fundos dos utilizadores.
O relatório revelou que a Foundation tomou imediatamente medidas ao encerrar e reconstruir os serviços impactados, bem como revogar e rodar todas as chaves comprometidas. Adicionalmente, a empresa adquiriu e implementou um AliCloud Firewall + Security Suite melhorado e abordou dependências críticas, incluindo o Next.js.
A 3 de maio, a plataforma anti-fraude Web3 Scam Sniffer anunciou que uma whale perdeu 1.155 WBTC, equivalente a aproximadamente 70 milhões de dólares. De acordo com o Scam Sniffer, a perda de 70 milhões de dólares aconteceu como resultado de um ataque de phishing usando o mesmo endereço com os mesmos primeiros e últimos dígitos.
Os dados on-chain revelaram que os fundos foram transferidos do endereço da vítima 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 para um endereço de phishing 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. Notavelmente, o endereço de transferência alvo da vítima era 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.
A análise usando a ferramenta de rastreamento on-chain MistTrack mostrou que o hacker trocou 1.155 WBTC por 22.955 ETH e moveu-os para dez endereços diferentes.
Roubos de criptomoedas aumentam, a maioria visando carteiras pessoais
A empresa de análise blockchain Chainalysis disse que o roubo de criptomoedas totalizou mais de 3,41 mil milhões de dólares entre janeiro e início de dezembro de 2025. De acordo com a empresa de inteligência blockchain, o montante excede os 3,38 mil milhões de dólares do ano anterior.
A Chainalysis alegou que o hack de 1,5 mil milhões de dólares da exchange Bybit representou aproximadamente 44% do total anual de hacks de criptomoedas. A empresa de inteligência blockchain argumentou que os três principais ataques representaram 69% de todas as perdas de serviços, demonstrando a crescente gravidade de violações significativas.
De acordo com a Chainalysis, os assaltos contra chaves privadas em serviços de criptomoedas centralizados e carteiras de criptomoedas pessoais aumentaram significativamente este ano. A empresa declarou que os comprometimentos de carteiras pessoais aumentaram rapidamente de apenas 7,3% do valor total roubado em 2022 para 44% em 2024.
A empresa de análise blockchain alegou que pelo menos 80.000 vítimas distintas estiveram envolvidas em 158.000 casos de intrusões em carteiras pessoais. O montante total de dinheiro retirado das pessoas diminuiu para 713 milhões de dólares dos 1,5 mil milhões de dólares do ano anterior.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Subscreva a nossa newsletter. É gratuita.
Fonte: https://www.cryptopolitan.com/crypto-investor-hit-by-50m-usdt-scam/
