“Insano!”, assim descreveu a equipe da empresa de segurança Scam Sniffer sobre um ataque de phishing acontecido no último domingo (21). Segundo relatório, os hackers usaram métodos avançados para drenar a carteira da vítima.
O ataque aconteceu na rede Ethereum, onde o investidor possuia milhões em aEthWETH e aEthUNI, uma forma de usar ETH dentro da plataforma Aave. “A vítima assinou várias assinaturas de permissão de ERC20, e esses gastadores de token são um endereço temporário pré-calculado pelo CREATE2”, comentou a Scam Sniffer.
Tal golpe já está no mercado desde 2023. Recentemente a Scam Sniffer destacou que opcode CREATE2 “permite prever o endereço de um contrato antes de ele ser implantado na rede Ethereum”. Ou seja, o hacker consegue gerar novos endereços temporários para cada assinatura maliciosa, o que é um problema já que às carteiras não conseguem detectar o ataque.
“Quanto à motivação por trás disso, suspeitamos que seja para contornar algumas verificações de segurança da carteira. Um novo endereço significa que não há informações significativas na chain para avaliar o risco do endereço.”
Além do caso acontecido no último domingo (21), a empresa já havia detectado um roubo de R$ 4,5 milhões em um ataque em novembro, envolvendo tokens GMX. O número total é ainda maior, ultrapassando o valor de R$ 300 milhões nos últimos meses.
Empresa dá dica de seguranças para se proteger
Segundo a Scam Sniffer, geralmente essas tentativas de phishing começam em 5 lugares: Twitter, Discord, airdrops, anúncios maliciosos e frontends comprometidas.
No caso do Twitter, pode envolver a perda da conta, como aconteceu com a SEC, ou então por simples spam. Assim, é importante não clicar em tudo que vê pela frente, mesmo sendo um perfil confiável. O mesmo acontece com o Discord, onde contas de pessoas e bots servem como ferramenta para hackers.
Conforme a comunidade está animada com airdrops em 2024, esse também podem ser usados por hacks para iniciar o ataque. Isso vale tanto para tokens quanto para NFTs.
Para quem já está mais envolvido com contratos inteligentes, a Scam Sniffer também lista uma série de funções que merecem atenção. Talvez a mais famosa seja a SetApprovalForAll, que já gerou perdas milionárias, mas outras possuem os mesmos riscos.
Por fim, a empresa estima que cerca de 100.000 investidores já caíram em tais golpes. O valor perdido chegava a US$ 60,7 milhões (R$ 298 milhões) em novembro do ano passado, tendo ultrapassado os R$ 300 milhões com o caso dessa semana.
