CriptoFácil - O desenvolvedor da carteira de criptomoedas MetaMask, Taylor Monahan, revelou em sua conta no Twitter nesta terça-feira (18) que desde dezembro de 2022 está havendo um ataque coordenado que já roubou mais de R$ 50 milhões em criptomoedas de pioneiros do mercado em 11 blockchains diferentes.
Segundo ele, trata-se de uma “enorme operação de esvaziamento de carteiras” que “ninguém sabe como” drenou mais de 5.000 ETH e um valor desconhecido de outros tokens e NFTs dos usuários.
“Este NÃO é um site de phishing de baixo escalão ou um golpista aleatório. Eles NÃO rekt um único noob [iniciante]. Ele APENAS rekts OGs”, tuitou ele. “Se você tiver todas as suas coisas em uma única Frase de Recuperação Secreta / Chave Privada, migre com segurança.”
O termo “rekt” é usado para descrever uma situação em que um investidor ou trader sofre perdas significativas. Enquanto isso, os OGs (Original Gangsters) de cripto, citados por Taylor, são pessoas que estavam presentes desde o início da indústria de criptomoedas, geralmente antes de 2013. Ou seja, são os pioneiros da indústria cripto.
O desenvolvedor ressaltou ainda que o invasor está “drenando OGs na MetaMask e funcionários OGs da MetaMask usando a MetaMask”.
“Eu não sei disso por causa de alguma informação secreta da MetaMask – eu sei porque é facilmente discernível na blockchain”, disse.
O que se sabe sobre o ataque à MetaMask?
Pouco se sabe sobre essa exploração de vulnerabilidade, segundo Taylor. As únicas semelhanças conhecidas são que as chaves foram criadas em 2014-2022 e que as pessoas são mais cripto nativas do que a maioria.
“Meu melhor palpite é que alguém conseguiu um grande cachê de dados de mais de 1 ano atrás e está drenando metodicamente as chaves enquanto as analisa do tesouro. Mas isso é apenas um palpite. Não sei”, tuitou.
O desenvolvedor detalhou ainda como os invasores atuam. Os primeiros roubos ocorrem quase sempre entre 10h e 16h UTC. Além disso, exceto ao roubar grandes quantias, o invasor troca os tokens por ETH dentro da carteira antes de enviar o ETH. Às vezes, o invasor volta para obter ativos horas, dias, ou meses depois.
O desenvolvedor da MetaMask também relatou que grandes roubos usaram RenBridge, plataforma que ajuda a converter facilmente criptomoedas para a rede Ethereum, mas o “destino final é sempre o Bitcoin”.
“Por fim, muitos roubos parecem ocorrer no fim de semana. Obviamente, não tenho todas as transações, mas é estranho demais. Não sei. É apenas estranho.
18 de dezembro = domingo
25 de dezembro = domingo
29 de janeiro = domingo
17 a 19 de fevereiro = sexta-feira a domingo
15 de abril = sábado.”