Ataque confirmado: centenas de carteiras Ethereum dormentes drenadas em 13 horas
Fonte: Arkham Intelligence — grafo on-chain verificado Cada nó escuro é uma carteira vítima. Todas as linhas convergem para o endereço central 0xA707034429c8E4E01df056C0CbCf478F0FBeFAd7 (Fake_Phishing2831105). O grafo mostra centenas de EOAs dormentes transferindo fundos simultaneamente ao drainer num intervalo de horas (abr. → mai. 2026). Filtros aplicados: FLOW ALL · SORT BY TIME · USD ≥ $0.1 Carteiras inativas há anos foram esvaziadas por um único endereço na mainnet. Não foi exploit de contrato inteligente. Não foram aprovações descuidadas. O vetor confirmado é o comprometimento direto de chaves privadas. Não foi exploit de contrato. Não foram approvals. Foram chaves privadas comprometidas de carteiras inativas há 324.74 ETH → THORChain → Bitcoin. ~$800K. Uma única transação de saída. Em 30 de abril de 2026, um script automatizado esvaziou centenas de carteiras Ethereum que não realizavam transações desde pelo menos 2019. No pico, 244 carteiras foram drenadas em uma única hora. O grafo acima, extraído do Arkham Intelligence, mostra visualmente o padrão: cada nó é uma vítima, todas convergindo para o mesmo ponto central — o endereço do atacante. O que torna este ataque singular é o que não aconteceu. Nenhum contrato inteligente foi invocado. Nenhuma aprovação ilimitada foi explorada. As transações foram assinadas diretamente pelas chaves privadas — o que significa que o atacante já possuia as credenciais antes do ataque, possivelmente compiladas ao longo de anos. Após consolidar ~324 ETH, o atacante executou uma única transação de saída: 324.741 ETH ao THORChain Router v4.1.1, protocolo descentralizado sem KYC, convertidos em Bitcoin. Saldo residual deixado: $8.96. Causa provavel — ainda sob investigação Hipótese 1 — Baixa entropia (mais provável): ferramentas pré-2019 como brainwallets e vanity generators usavam fontes de aleatoriedade fracas. Seeds de baixa entropia podem ser quebradas com hardware moderno. Hipótese 2 — Vazamento LastPass 2022: o breach expos cofres com seeds. Atacantes teriam compilado listas historicas e aguardado o momento oportuno para agir em lote. Nenhuma firma de segurança (SlowMist, PeckShield, CertiK) publicou análise forense conclusiva ate 01/05/2026. As hipóteses acima são consistentes com os dados, mas não confirmadas formalmente. Se voce tem carteira criada antes de 2019, aja agora: Verifique no Etherscan — procure transações recentes inesperadas.etherscan.io/address/[SEU_ENDERECO] Mova todos os fundos imediatamente para hardware wallet (Ledger / Trezor). Descarte a seed antiga — nunca reutilize, mesmo após migrar. Guardou seed no LastPass antes de 2022? Trate como comprometida.O breach de 2022 expos cofres criptografados com seeds Gere nova carteira offline — nunca em browser ou dispositivo conectado.
