Um usuário anônimo perdeu R$ 2,4 milhões em criptomoedas nesta quinta-feira (18) após cometer um pequeno erro, assinar uma mensagem na carteira MetaMask. Com isso, criminosos levaram cerca de 469 mil USDC, segunda maior stablecoin do mercado, sem que a vítima pudesse fazer algo a respeito.
Tal opção é comumente usada em dApps como exchanges descentralizadas. Entretanto, quando tal mensagem é usada em um site malicioso, isso significa que você está permitindo que criminosos acessem seus fundos.
Embora esta técnica seja antiga, mais usada para roubar NFTs de colecionadores que buscam entrar em qualquer airdrop que encontram, o roubo de uma stablecoin mostra que os atacantes também estão focando em outros grupos de investidores.
Investidor perde 469 mil USDC após um único clique
Segundo informações do usuário korpi, um investidor cometeu um pequeno erro que gerou uma perda de R$ 2,4 milhões após um contrato malicioso levar todos os seus 469 mil USDC. Tal relato serve de aviso para que outras pessoas não cometam o mesmo erro.
“A função de permissão foi introduzida para melhorar a experiência do usuário no Ethereum,” aponta korpi. “Ela permite que um usuário modifique os valores de aprovação sem enviar uma transação. Uma assinatura é suficiente. Com sua assinatura, qualquer pessoa pode chamar a função de permissão e atualizar a mesma para um terceiro.”
Em outras palavras, o usuário acabou assinando uma mensagem através da carteira MetaMask, talvez sem prestar atenção no que estava fazendo, em um site malicioso.
A partir dali, os criminosos usaram um contrato para drenar 468.819,97 USDC da carteira do investidor. Na imagem abaixo, é possível ver o uso da função “transferFrom”, onde o endereço da vítima aparece como remetente.
Portanto, este caso é um lembrete para que outros investidores não saiam clicando em todas mensagens que encontram na tela sem entender o que significam. No caso de dúvida, é melhor desistir, principalmente em sites pouco conhecidos.
Golpes estão em baixa, aponta Chainalysis
Enquanto isso, um relatório da Chainalysis publicado na última terça-feira (16) aponta que o número de golpes está em queda neste ano. O motivo pode ser a queda de preços, que afastou usuários mais inexperientes.
“Também levantamos a hipótese de que usuários novos e inexperientes que são mais propensos a cair em golpes estão em menor número agora que os preços estão caindo.”
Sendo assim, investidores parecem estar apreendendo sobre como cuidar de suas economias, cada vez mais alertas. Já os mais espertos estão apreendendo com os erros de outros, sem precisar passar por estas experiências que podem ser traumatizantes.