Um trader de criptomoedas experiente foi vítima de um ataque de drenagem de carteira que desviou mais de US$ 6,5 milhões em ativos digitais, conforme detectado pela plataforma de segurança Web3 Antivirus na quinta-feira.
A conta comprometida,dentAaveAave AaveAaveAaveAave AaveAave, e seus fundos foram drenados depois que ela supostamente assinou várias assinaturas de "permissão" de phishing.
Detectamos um dos maiores lesadores de carteiras dos últimos meses, com perdas totais que agora ultrapassam US$ 6,5 milhões.
A carteira da vítima estava ativa há 4,5 anos, negociando e investindo em DeFiAaveAave AaveAaveAaveAave AaveAave. Apesar desse longo histórico,… pic.twitter.com/Zfp9YhRGYj
— Web3 Antivirus (@web3_antivirus) 18 de setembro de 2025
Até o momento desta publicação, o endereço da vítima ainda continha US$ 2,6 milhões em moedas, distribuídas em 189 tokens.
Fundos desviados tracrastreados até dois endereços
De acordo com os dados on-chain vistos no Etherscan, o ataque começou ontem pouco depois das 21h28 UTC e foi concluído em sete minutos. Em uma única transação, os ativos da vítima, no valor de 188,38 stETH, equivalentes a mais de US$ 807.000, foram transferidos para o endereço conhecido de drenagem 0xa2e8Dfc32767f43611ABb43F66308E7Eb9C224F8.
“A vítima defiestava usando uma das carteiras, o que demonstra que a proteção 'integrada' da carteira não era eficiente”, escreveu o Web3 Antivirus em seu tópico no fórum X sobre o ataque.
Outra transferência envolveu 753,53 stETH, equivalentes a US$ 3,23 milhões, e os endereços foram inseridos na mesma rede. Os tokens roubados foram rapidamente convertidos, com parte dos ativos sendo processada na fila de saques pendentes da Lido.
Ao mesmo tempo, o invasor desviou pequenas porções de Bitcointokenizado. Onze transferências separadas de aEthWBTC, cada uma valendo aproximadamente 1,93 unidades, foram registradas. A tática de drenagem de tokens aparentemente visava capturar moedas de menor valor, o que resultou em milhares de dólares em ativos perdidos.
As investigações do Scam Sniffer mostraram que um cliente do fraudador, usando o endereço 0x1623915E35Ed39Bfa381010Ce224f89734889aC9, converteu os stETH apreendidos em diferentes ativos, incluindo 753 stETH pendentes de saque na Lido e 123 ETH em outras blockchains.
🚨 ATUALIZAÇÃO sobre o roubo de US$ 6,28 milhões por phishing:
Cliente Drainer 0x1623…9aC9 convertido para ETH e transferido:
– 753 stETH aguardando saque na Lido
– 123 ETH transferidos via Bridgers há 4 horas para:
– Bitcoin: bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz
– TRON:… https://t.co/lqpd9BJw3G pic.twitter.com/hNhDhbrQ81— Detector de Fraudes | Web3 Anti-Fraudes (@realScamSniffer) 18 de setembro de 2025
Os dados da blockchain mostram que 123 ETH foram transferidos apenas quatro horas após o ataque inicial. Os fundos foram transferidos para duas carteiras externas fora do ecossistema Ethereum: um endereço Bitcoin (bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz) e uma conta TRON (TEuR8RSWJMHTCvYL77wmY17XXPzJfwD98f).
71 ETH Foram usando o protocolo de intenção entre cadeias da NEAR, e o endereço de taxa do responsável pelo roubo, 0xa2e8…4F8, encaminhou 312,8 ETH para uma nova conta, 0x5e91bfcfbddc1868770f17a4cb4f65043d17a64b, provavelmente para enganar aqueles que estavam tracas moedas roubadas.
Odent se espalhou pelas redes sociais e foi destacado por diversas plataformas de cibersegurança, além de receber comentários de investigadores e traders de blockchain. O analista on-chain Specter incentivou a vítima a entrar em contato com ele no X, dizendo:
"A vítima que perdeu US$ 6 milhões em um ataque de phishing deve, por gentileza, me enviar uma mensagem direta, pois tenho algumas informações que podem ajudar no caso."
Criptomoedas roubadas são apreendidas em operação policial no Canadá
O ataque ao veterano operador ocorreu no mesmo dia em que a Polícia Montada Real Canadense (RCMP) anunciou a apreensão de mais de 56 milhões de dólares em criptomoedas, a maior operação desse tipo na história do país.
Conforme noticiado pelo Cryptopolitan na noite de quinta-feira, a Polícia Montada do Canadá (RCMP) recuperou os fundos da TradeOgre, uma plataforma que já foi desmantelada como parte da investigação. Esta é a primeira vez que uma plataforma de negociação de criptomoedas é desmantelada pelas autoridades canadenses, embora haja protestos públicos contra o seu encerramento prematuro.
“A Equipe de Investigação de Lavagem de Dinheiro (MLIT) abriu o processo em junho de 2024, após uma denúncia da Europol”, confirmou a Polícia Montada Real Canadense (RCMP) em um comunicado. A TradeOgre é acusada de infringir a lei canadense por não se registrar como empresa de serviços monetários no Centro de Análise de Transações e Relatórios Financeiros do Canadá (FINTRAC).
Segundo relatos, a plataforma também nãodentseus clientes, uma violação que permitia que as transações burlassem a supervisão.
As autoridades acrescentaram que acreditam que a maioria dos fundos que passaram pela TradeOgre eram de origem criminosa. "Essa é uma tática comum usada por organizações criminosas para lavagem de dinheiro", observou a Polícia Montada Real Canadense (RCMP).
