Investidor perde R$ 20 milhões em criptomoedas em ataque phishing

Segundo a Scam Sniffer, geralmente essas tentativas de phishing começam em 5 lugares: Twitter, Discord, airdrops, anúncios maliciosos e frontends comprometidas.

“Insano!”, assim descreveu a equipe da empresa de segurança Scam Sniffer sobre um ataque de phishing acontecido no último domingo (21). Segundo relatório, os hackers usaram métodos avançados para drenar a carteira da vítima.

O ataque aconteceu na rede Ethereum, onde o investidor possuia milhões em aEthWETH e aEthUNI, uma forma de usar ETH dentro da plataforma Aave. “A vítima assinou várias assinaturas de permissão de ERC20, e esses gastadores de token são um endereço temporário pré-calculado pelo CREATE2”, comentou a Scam Sniffer.

Tal golpe já está no mercado desde 2023. Recentemente a Scam Sniffer destacou que opcode CREATE2 “permite prever o endereço de um contrato antes de ele ser implantado na rede Ethereum”. Ou seja, o hacker consegue gerar novos endereços temporários para cada assinatura maliciosa, o que é um problema já que às carteiras não conseguem detectar o ataque.

“Quanto à motivação por trás disso, suspeitamos que seja para contornar algumas verificações de segurança da carteira. Um novo endereço significa que não há informações significativas na chain para avaliar o risco do endereço.”

Nova técnica usada por hackers é indetectável por carteiras. Fonte: Scam Sniffer.
Nova técnica usada por hackers é indetectável por carteiras. Fonte: Scam Sniffer.

Além do caso acontecido no último domingo (21), a empresa já havia detectado um roubo de R$ 4,5 milhões em um ataque em novembro, envolvendo tokens GMX. O número total é ainda maior, ultrapassando o valor de R$ 300 milhões nos últimos meses.

Empresa dá dica de seguranças para se proteger

Segundo a Scam Sniffer, geralmente essas tentativas de phishing começam em 5 lugares: Twitter, Discord, airdrops, anúncios maliciosos e frontends comprometidas.

No caso do Twitter, pode envolver a perda da conta, como aconteceu com a SEC, ou então por simples spam. Assim, é importante não clicar em tudo que vê pela frente, mesmo sendo um perfil confiável. O mesmo acontece com o Discord, onde contas de pessoas e bots servem como ferramenta para hackers.

Conforme a comunidade está animada com airdrops em 2024, esse também podem ser usados por hacks para iniciar o ataque. Isso vale tanto para tokens quanto para NFTs.

Empresa de segurança destaca principais canais usados por hackers para iniciar seus ataques de phishing. Fonte: Scam Sniffer.
Empresa de segurança destaca principais canais usados por hackers para iniciar seus ataques de phishing. Fonte: Scam Sniffer.

Para quem já está mais envolvido com contratos inteligentes, a Scam Sniffer também lista uma série de funções que merecem atenção. Talvez a mais famosa seja a SetApprovalForAll, que já gerou perdas milionárias, mas outras possuem os mesmos riscos.

Por fim, a empresa estima que cerca de 100.000 investidores já caíram em tais golpes. O valor perdido chegava a US$ 60,7 milhões (R$ 298 milhões) em novembro do ano passado, tendo ultrapassado os R$ 300 milhões com o caso dessa semana.

Perdas totais pelo CREATE2, ataque que afeta várias criptomoedas. Fonte: Scam Sniffer.
Perdas totais pelo CREATE2, ataque que afeta várias criptomoedas. Fonte: Scam Sniffer.

$100 de bônus de boas vindas. Crie sua conta na maior corretora de criptomoedas do mundo e ganhe até 100 USDT em cashback. Acesse Binance.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram e YouTube.

Henrique HK
Henrique HKhttps://github.com/sabotag3x
Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Últimas notícias