Criptomoeda de graça na Uniswap é golpe que pode drenar saldo de carteira

Alerta nesta sexta-feira (23) foi feito por perfil, após ataque hacker na Rune.

Um ataque cibernético aplicado na Uniswap envolvendo uma distribuição gratuita de criptomoedas (airdrop) na rede Ethereum pode drenar todo o saldo das carteiras dos usuários.

O alerta foi dado por um analista que está atento a uma vulnerabilidade no contrato da RUNE, do projeto ThorChain, que foi hackeado na última quinta-feira (22).

“Alguém está enviando tokens UniH para endereços ETH. Apenas ignore: não os troque no UniSwap. Se você aprovar a troca, o contrato vai drenar sua carteira.”

O que aconteceu com a THORChain (RUNE), e como o novo airdrop na Uniswap pode drenar o saldo de usuários Ethereum desatentos?

Na última quinta-feira (22), a THORChain sofreu um ataque cibernético em sua rede que causou um prejuízo de US$ 8 milhões. A equipe informou que o hacker que efetuou o ataque cobrou 10% do prejuízo para devolver a soma roubada. Mesmo com a possibilidade de recuperar os fundos, a dor foi grande para o projeto e sua comunidade.

“O THORChain sofreu um ataque sofisticado ao Roteador ETH, por volta de US$ 8 milhões. O hacker limitou deliberadamente seu impacto, aparentemente um white hat. A ETH será interrompida até que possa ser revisada por pares com parceiros de auditoria, como uma prioridade. LPs nos pools ERC-20 serão subsidiados.”

Ocupando a 77º posição em valor de mercado das criptomoedas, o hack da THORChain causou uma enorme queda nos preços da RUNE, moeda nativa do ecossistema. Só nas últimas 24 horas a desvalorização é de 25%.

Com a equipe da THORChain lutando para reverter o ataque e reconstruir o projeto após ter uma vulnerabilidade explorada, outro ataque pode estar acontecendo na Uniswap, de acordo com o “THORChain.bull“, um usuário do Twitter que acompanha o projeto.

Em sua análise, o novo ataque consiste em um airdrop de UNIH, um token que após ser aprovado na Uniswap drena todo o saldo da carteira dos usuários. O usuário do Twitter ainda alertou que o “presente de grego” já foi enviado para mais de 76 mil carteiras, que podem estar em alto risco.

“O invasor já o transferiu para mais de 76k contas e não está parando. Ele está pagando um monte de taxas de gás. Deve estar funcionando.”

Caso ilustra importância de não se receber airdrop de criptomoedas novas em uma carteira importante

Para THORChain.bull, o código da RUNE permite que uma função maliciosa seja ativada, esta que pode estar explorando pessoas com carteiras Ethereum.

O RUNE foi codificado com uma função que permite a qualquer pessoa interagindo com o contrato transferi-lo. É chamado de transferTo e usa tx.origin em vez de msg.sender. Se você falar com um contrato malicioso e ele tentar mover RUNE, msg.sender é o contrato malicioso.

https://twitter.com/THORmaximalist/status/1418578191027933189

O caso ilustra bem que os airdrops, “moedas grátis” enviadas para usuários de criptomoedas, que podem oferecer riscos para usuários DeFi, principalmente quando a carteira utilizada para receber é a mesma que possuí saldo.

Outro usuário acabou lembrando para que as pessoas não aprovem contratos de tokens novos, que podem oferecer muitos riscos no mercado.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias

Últimas notícias