Notícias

Investidor perde R$ 20 milhões em criptomoedas em ataque phishing

Share
Prática de phishing com bitcoin, roubo de criptomoedas

Prática de phishing com bitcoin

“Insano!”, assim descreveu a equipe da empresa de segurança Scam Sniffer sobre um ataque de phishing acontecido no último domingo (21). Segundo relatório, os hackers usaram métodos avançados para drenar a carteira da vítima.

O ataque aconteceu na rede Ethereum, onde o investidor possuia milhões em aEthWETH e aEthUNI, uma forma de usar ETH dentro da plataforma Aave. “A vítima assinou várias assinaturas de permissão de ERC20, e esses gastadores de token são um endereço temporário pré-calculado pelo CREATE2”, comentou a Scam Sniffer.

Tal golpe já está no mercado desde 2023. Recentemente a Scam Sniffer destacou que opcode CREATE2 “permite prever o endereço de um contrato antes de ele ser implantado na rede Ethereum”. Ou seja, o hacker consegue gerar novos endereços temporários para cada assinatura maliciosa, o que é um problema já que às carteiras não conseguem detectar o ataque.

“Quanto à motivação por trás disso, suspeitamos que seja para contornar algumas verificações de segurança da carteira. Um novo endereço significa que não há informações significativas na chain para avaliar o risco do endereço.”

Nova técnica usada por hackers é indetectável por carteiras. Fonte: Scam Sniffer.

Além do caso acontecido no último domingo (21), a empresa já havia detectado um roubo de R$ 4,5 milhões em um ataque em novembro, envolvendo tokens GMX. O número total é ainda maior, ultrapassando o valor de R$ 300 milhões nos últimos meses.

VEJA TAMBÉM:
  1. Receita americana diz que vai combater sonegação com criptomoedas
  2. FTX promete reembolsar clientes em até 118%
  3. Bitcoin cai mais de 10% e tem primeiro mês negativo desde agosto de 2023
🔔 Entre em nosso grupo no WhatsApp e fique atualizado.

Empresa dá dica de seguranças para se proteger

Segundo a Scam Sniffer, geralmente essas tentativas de phishing começam em 5 lugares: Twitter, Discord, airdrops, anúncios maliciosos e frontends comprometidas.

No caso do Twitter, pode envolver a perda da conta, como aconteceu com a SEC, ou então por simples spam. Assim, é importante não clicar em tudo que vê pela frente, mesmo sendo um perfil confiável. O mesmo acontece com o Discord, onde contas de pessoas e bots servem como ferramenta para hackers.

Conforme a comunidade está animada com airdrops em 2024, esse também podem ser usados por hacks para iniciar o ataque. Isso vale tanto para tokens quanto para NFTs.

Empresa de segurança destaca principais canais usados por hackers para iniciar seus ataques de phishing. Fonte: Scam Sniffer.

Para quem já está mais envolvido com contratos inteligentes, a Scam Sniffer também lista uma série de funções que merecem atenção. Talvez a mais famosa seja a SetApprovalForAll, que já gerou perdas milionárias, mas outras possuem os mesmos riscos.

Por fim, a empresa estima que cerca de 100.000 investidores já caíram em tais golpes. O valor perdido chegava a US$ 60,7 milhões (R$ 298 milhões) em novembro do ano passado, tendo ultrapassado os R$ 300 milhões com o caso dessa semana.

Perdas totais pelo CREATE2, ataque que afeta várias criptomoedas. Fonte: Scam Sniffer.
$100 de bônus de boas vindas. Crie sua conta na melhor corretora de criptomoedas do mercado ganhe até 100 USDT em cashback. Cadastre-se

Siga o Livecoins no Google News.
Curta no Facebook, Twitter e Instagram.
Comentários
Autor:
Henrique HK
Tags: Create2CriptomoedasEthereumHackPhishing
24/01/2024 10:24 10:24

Artigos relacionados