Em 2023, ativos financeiros foram retirados de uma “baleia” de criptomoeda devido a um ataque de phishing, onde a vítima autorizou transações permitindo ao invasor acessar seus recursos financeiros.
A conta conjunta envolvida no incidente de phishing de setembro de 2023 transferiu US$ 10 milhões em Ether para o serviço de mistura de criptomoedas Tornado Cash.
Em 21 de março, a empresa de segurança blockchain CertiK identificou uma conta envolvida no hack de US$ 24 milhões, que enviou 3.700 ETH para o Tornado Cash. Esses fundos foram retirados da baleia criptomoeda durante o incidente de phishing em 6 de setembro de 2023.
Naquela época, um investidor perdeu US$ 24 milhões em ETH apostado por meio do serviço de piquetagem de liquidez Rocket Pool. O ataque ocorreu em duas fases: a primeira retirou 9.579 stETH, enquanto a segunda retirou 4.851 rETH da criptobaleia.
O projeto Scam Sniffer, dedicado à detecção de fraudes, afirmou que a vítima autorizou uma transação de “Aumentar Permissão”, permitindo ao hacker aprovar tokens para uso próprio. Usando contratos inteligentes, esta funcionalidade permite que terceiros gastem tokens ERC-20 de propriedade de terceiros com o seu consentimento.
O tópico das aprovações de tokens gerou muita discussão na comunidade criptográfica, com alguns alertas sobre os riscos associados à implantação potencial de contratos inteligentes maliciosos para fins fraudulentos.
A empresa de segurança Blockchain PeckShield registrou que o invasor converteu ativos em 13.785 ETH e 1,64 milhão de Dai. Alguns desses DAI foram transferidos para a exchange FixedFload, enquanto o restante dos fundos roubados foi transferido para outras carteiras.
Os ataques de phishing continuam a ser um problema significativo para o setor criptográfico. Um relatório do projeto Scam Sniffer mostrou que quase US$ 47 milhões foram perdidos em fevereiro devido a golpes relacionados a phishing.
O relatório enfatizou que 78% desses roubos ocorreram na rede Ethereum, com os tokens ERC-20 representando 86% de todos os fundos roubados.
Perdas recentes causadas por aprovações de tokens também levantaram preocupações entre os usuários de criptomoedas. Em 20 de março, um contrato antigo anteriormente usado pela bolsa Dolomite foi explorado para drenar US$ 1,8 milhão dos usuários.
A exploração afetou os usuários que deram consentimento ao contrato. Como resultado, os desenvolvedores da Dolomite instaram os usuários a revogar todos os consentimentos concedidos ao antigo endereço do contrato.
Embora algumas tentativas de fraudar criptomoedas resultem na perda de milhões, há casos em que esforços fraudulentos são rapidamente detectados e frustrados. Por exemplo, em 20 de março, a equipe do Layerswap conseguiu evitar maiores danos depois que seu site foi comprometido por um ataque, graças à resposta rápida do provedor de domínio.
No entanto, os hackers ainda conseguiram desviar ativos no valor de US$ 100.000 de aproximadamente 50 usuários. Layerswap anunciou que reembolsaria os fundos perdidos aos usuários afetados e ofereceria compensação adicional pelos inconvenientes causados.
Esses incidentes destacam o risco persistente de ataques de phishing e a necessidade de vigilância constante no mundo criptográfico. O abuso de funções de aprovação de tokens e contratos inteligentes ressalta a necessidade de mais educação e cautela entre os usuários de criptomoedas para evitar perdas desnecessárias.
Com o número crescente de ataques sofisticados, é importante que os usuários de criptomoedas estejam vigilantes e verifiquem minuciosamente todas as transações e aprovações de contratos. A comunidade e as empresas de segurança devem colaborar para desenvolver melhores ferramentas e procedimentos de proteção contra ataques de phishing e outras atividades fraudulentas, garantindo um ambiente mais seguro para todos os utilizadores de criptomoedas.
Perceber:
,,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educacionais e não devem ser tomadas como conselhos de investimento em nenhuma situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou qualquer outra forma de aconselhamento. Alertamos que investir em criptomoedas pode ser arriscado e levar a perdas financeiras.“
