Alguns criminosos criaram uma falsa versão da criptomoeda Aptos (APT), que ao ser enviada para endereços da corretora sul-coreana Upbit, passou como “moedas verdadeiras” pelos filtros da exchange.
Com o engano, a corretora deixou falsas criptomoedas serem negociadas em seus sistemas de trading, e muitos usuários compraram e venderam os tokens. Na Coreia do Sul, a criptomoeda é muito popular e até é vista como uma memecoin, visto que muitos investidores associam “1 APT” a 1 apartamento.
Mas a nova situação problemática pode ter inflado a base de tokens da Upbit, corretora que suspendeu todos os saques e depósitos para investigar o caso.
Mais um tolo incidente ocorreu na história do mercado de criptomoedas, com uma falsa moeda digital conseguindo burlar os mecanismos de uma corretora e virar dinheiro de verdade.
Chamado de “fake deposit attacks“, tais incidentes já ocorreram outras vezes com outras blockchains. E de acordo com um texto da SlowMist, eles ocorrem após um usuário de exchange solicitar o depósito e enviar as moedas falsas.
Assim, ao receber as criptomoedas falsas, a corretora valida na blockchain se as moedas são verdadeiras, e acabam caindo no golpe por conta de algum mecanismo validador mal configurado.
A própria SlowMist acompanhou o novo incidente envolvendo a UpBit. A empresa de segurança entendeu que a Aptos divulgou uma atualização em janeiro de 2023, que não foi implementada pela corretora.
Com isso, os criminosos perceberam a falha e exploraram a vulnerabilidade, depositando grandes valores na Upbit. A corretora chegou a suspender novos depósitos, mas depois de investigar voltou a liberar saques aos clientes.
“Recomendamos que as entidades que dependem da detecção de transferências prestem sempre atenção às atualizações dos códigos oficiais e realizem inspeções multidimensionais nos depósitos de contas para garantir a segurança dos ativos.”
O mercado acompanhou que o novo ataque pode ter causado um grande prejuízo para a Upbit. Isso porque, no último domingo (24), o volume da Aptos na corretora saiu de 260 mil dólares para US$ 14 milhões.
Por sorte da corretora, o criminoso por trás da ação não conseguiu depositar mais criptomoedas falsas, mas ele tinha um grande saldo em sua conta para despejar. Estima-se que 380 mil carteiras de Aptos receberam a falsa criptomoeda em meio ao ataque contra a Upbit, o que poderia ser o hacker movimentando a rede para passar credibilidade de sua moeda.
Vale lembrar que a Upbit já foi alvo de um ataque hacker no passado, que levou milhões de dólares. Neste novo ataque, a corretora não comentou publicamente sobre o caso.
Comentários