BNB Chain

Investidor de criptomoedas perde R$ 73,7 milhões em ataque de phishing

Share

Uma baleia foi vítima de um ataque de phishing nesta terça-feira (2), perdendo cerca de R$ 73,7 milhões em diversas criptomoedas. Investigações iniciais apontam que o ataque pode ter partido de uma carteira de extensão de navegador.

O investidor em questão era um usuário do Venus Protocol, projeto de DeFi criado em cima da rede BNB Smart Chain (BSC).

Embora não tenha sido o alvo, os desenvolvedores pausaram a atividade do protocolo para investigar o ocorrido e assegurar que outros usuários não caiam no mesmo golpe.

Informações sobre o ataque ainda são rasas

Dados on-chain mostram que o ataque aconteceu por volta das 9 da manhã desta terça-feira (2). Diversas empresas de segurança estão investigando o caso, mas, por hora, não há muitas informações sobre o ocorrido.

A SlowMist, por exemplo, aponta que “o invasor aparentemente substituiu uma extensão de carteira, então uma chamada normal de ‘redeemUnderlying‘ foi trocada por ‘updateDelegate‘”. No entanto, não há detalhes sobre qual seria essa carteira.

“O trabalho de preparação sugere que o ataque foi bem-planejado. O ‘gas’ foi obtido via swaps de XMR, e outros fundos remontam à eXch”, escreveu a SlowMist. “Compartilhamos essas atualizações para evitar pânico desnecessário no mercado. Atenção: estas informações são preliminares e podem mudar.”

Relatório preliminar sobre ataque de phishing contra usuário do Venus Protocol. Fonte: SlowMist/X.

Já a PeckShield destaca que “a vítima aprovou uma transação maliciosa, concedendo ao endereço do hacker permissão para transferir seus tokens”.

A soma perdida, após revisão, fica na casa dos US$ 13,5 milhões (R$ 73,7 milhões).

Informações sobre ataque de phishing contra baleia de criptomoedas. Fonte: PeckShield/X.

Venus Protocol pausa atividades

Embora tanto empresas de segurança quanto o Venus Protocol apontem que tanto o frontend quanto o backend do protocolo estão seguros, o projeto optou por pausar suas operações até concluir as investigações.

“Estamos cientes de que a carteira do usuário foi drenada (o contrato inteligente está seguro) e estamos investigando ativamente. O Venus está atualmente pausado seguindo os protocolos de segurança. Manteremos todos informados assim que soubermos mais.”

Respondendo a um seguidor que questionou a pausa, os desenvolvedores explicaram que querem “garantir que outros usuários não sejam explorados de forma semelhante, além de proteger os fundos do usuário alvo da melhor forma possível”.

Venus Protocol pausa atividades após um de seus usuários perder R$ 73,7 milhões em ataque de phishing. Fonte: Venus Protocol/X.

O volume do token Venus (XVS) disparou no início desta manhã e por hora opera em queda de 2,7% nas últimas 24 horas. Como comparação, Bitcoin sobe 2,3% no mesmo período.

Ganhe até R$ 500 em Bitcoin! Crie sua conta na: OKX.com

Siga o Livecoins no Google News.
Curta no Facebook, TwitterInstagram.
Henrique HK

Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Comentários
Autor:
Henrique HK