Alguns criminosos criaram uma falsa versão da criptomoeda Aptos (APT), que ao ser enviada para endereços da corretora sul-coreana Upbit, passou como “moedas verdadeiras” pelos filtros da exchange.
Com o engano, a corretora deixou falsas criptomoedas serem negociadas em seus sistemas de trading, e muitos usuários compraram e venderam os tokens. Na Coreia do Sul, a criptomoeda é muito popular e até é vista como uma memecoin, visto que muitos investidores associam “1 APT” a 1 apartamento.
Mas a nova situação problemática pode ter inflado a base de tokens da Upbit, corretora que suspendeu todos os saques e depósitos para investigar o caso.
Corretora famosa, Upbit sobre com falsa criptomoeda Aptos sendo depositada em seus sistemas
Mais um tolo incidente ocorreu na história do mercado de criptomoedas, com uma falsa moeda digital conseguindo burlar os mecanismos de uma corretora e virar dinheiro de verdade.
Chamado de “fake deposit attacks“, tais incidentes já ocorreram outras vezes com outras blockchains. E de acordo com um texto da SlowMist, eles ocorrem após um usuário de exchange solicitar o depósito e enviar as moedas falsas.
Assim, ao receber as criptomoedas falsas, a corretora valida na blockchain se as moedas são verdadeiras, e acabam caindo no golpe por conta de algum mecanismo validador mal configurado.
A própria SlowMist acompanhou o novo incidente envolvendo a UpBit. A empresa de segurança entendeu que a Aptos divulgou uma atualização em janeiro de 2023, que não foi implementada pela corretora.
Com isso, os criminosos perceberam a falha e exploraram a vulnerabilidade, depositando grandes valores na Upbit. A corretora chegou a suspender novos depósitos, mas depois de investigar voltou a liberar saques aos clientes.
“Recomendamos que as entidades que dependem da detecção de transferências prestem sempre atenção às atualizações dos códigos oficiais e realizem inspeções multidimensionais nos depósitos de contas para garantir a segurança dos ativos.”
🚨SlowMist Security Alert🚨
Recently, a well-known exchange suffered a false top-up attack from #Aptos.
According to analysis by the SlowMist security team, Aptos’ coin transfer mechanism made an important update on January 15, 2023. Prior to this, the recipient had to… pic.twitter.com/qKCYicV766
— SlowMist (@SlowMist_Team) September 26, 2023
Volume da Aptos na Upbit foi de 260 mil dólares para US$ 14 milhões após ataque
O mercado acompanhou que o novo ataque pode ter causado um grande prejuízo para a Upbit. Isso porque, no último domingo (24), o volume da Aptos na corretora saiu de 260 mil dólares para US$ 14 milhões.
Por sorte da corretora, o criminoso por trás da ação não conseguiu depositar mais criptomoedas falsas, mas ele tinha um grande saldo em sua conta para despejar. Estima-se que 380 mil carteiras de Aptos receberam a falsa criptomoeda em meio ao ataque contra a Upbit, o que poderia ser o hacker movimentando a rede para passar credibilidade de sua moeda.
Vale lembrar que a Upbit já foi alvo de um ataque hacker no passado, que levou milhões de dólares. Neste novo ataque, a corretora não comentou publicamente sobre o caso.