Um golpe de phishing chamou a atenção de toda comunidade nesta semana, principalmente após o fundador da Binance ter feito tempestade em copo d’água. De qualquer forma, os criminosos conseguiram enganar duas pessoas, que perderam milhões ao tentar ganhar R$ 10 mil em um falso airdrop.
Segundo informações da empresa de análise de blockchain, a PeckShield, um único usuário perdeu US$ 6,5 milhões (R$ 35 mi) neste golpe. Já uma segunda vítima perdeu US$ 1,68 milhão (R$ 9 mi).
Dos mais de 70.000 alvos da tentativa de phishing, a PeckShield também aponta que o golpe focou em grandes figuras como Vitalik Buterin e Justin Sun. Entretanto, poucos caíram na armadilha.
Uniswap explica golpe do airdrop
Notificada do golpe, a própria Uniswap usou suas redes sociais para explicar como o golpe foi realizado, bem como apontou medidas de segurança para evitar que mais pessoas percam dinheiro no futuro.
No ataque, os criminosos enviaram um token malicioso para carteiras que usam da Uniswap. A partir disso, as vítimas eram direcionadas a uma interface para reivindicar seus tokens, porém ali estava o golpe.
“Isso gerou uma transação setApprovalForAll,” escreve a Uniswap no Twitter. “Que, se aprovada pelo usuário em sua carteira, deu ao invasor a capacidade de resgatar todos os tokens da pool de liquidez da Uniswap v3 do usuário pelo valor total subjacente.”
3/ This generated a setApprovalForAll transaction, which, if approved by the user in their wallet, gave the attacker the ability to redeem all of the user’s Uniswap v3 LP tokens for their full underlying value.
— Uniswap Labs 🦄 (@Uniswap) July 12, 2022
Como dica de segurança, a Uniswap recomendou que os usuários sempre confiram o nome do domínio que estão acessando, bem como duvidar de tokens enviados as suas carteiras. Além disso, conta que isso pode acontecer em qualquer protocolo.
Usuários tentaram ganhar R$ 10 mil e perderam milhões
Embora já pudessem ser considerados ricos, dois usuários acabaram caindo no golpe descrito acima. Tentando ganhar R$ 10 mil, as duas vítimas perderam mais de 8 milhões de dólares, equivalente a 45 milhões de reais.
A primeira delas perdeu 2.444 ether (ETH) e 201 bitcoin (BTC), resultando em um prejuízo de 35 milhões de dólares. Já a segunda, conta a PeckShield à CNET, perdeu outros 834 ETH e 39 BTC, totalizando uma perda de R$ 9 milhões.
Portanto, os criminosos usaram a ganância dos investidores a seu favor novamente. Semelhante com o que iniciou o hack de R$ 3 bilhões da Axie Infinity, também neste ano.
De qualquer forma, as perdas foram pequenas quando olhamos para o quadro geral. Afinal, os hackers focaram em mais de 74.000 usuários, incluindo Vitalik Buterin e Justin Sun, e apenas dois deles caíram na cilada.