Crypto Investor perde US$ 36 milhões para permitir esquema de phishing

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como um pesquisador experiente com anos de imersão no intricado mundo das criptomoedas e da tecnologia blockchain, não posso deixar de sentir uma profunda sensação de consternação ao saber de mais um caso de roubo massivo de criptomoedas. O último golpe de phishing de autorização que levou à perda de 15.079 fwdETH, o que equivale a surpreendentes US$ 36 milhões, é um lembrete claro do cenário em constante evolução e muitas vezes traiçoeiro dos ativos digitais.

Um recente ataque cibernético fez com que um investidor desavisado em criptografia perdesse 15.079 fwdETH, no valor de cerca de US$ 36 milhões.

Nessa ocorrência, chamada pelos especialistas em segurança de fraude de falsificação de licença, o infrator enganou o usuário fazendo-o aprovar um documento nocivo sem o seu conhecimento. Esta ação concedeu ao culpado controle irrestrito sobre os recursos financeiros da pessoa.

Como isso aconteceu

Em uma postagem recente datada de 11 de outubro no X, Scam Sniffer, uma plataforma antifraude Web3, revelou os endereços das partes envolvidas em um incidente fraudulento, revelando tanto o endereço da infeliz vítima quanto do perpetrador.

15.079 fwdETH foram transferidos da vítima (cuja informação de identificação é 0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393) cinco horas antes da divulgação do relatório, pois eles involuntariamente assinaram uma licença que parecia ser um esquema de phishing, concedendo assim permissão ao hacker para a movimentação de seus fundos.

O indivíduo conectado ao endereço 0x0x0605edee6a8b8b553cae09abe83b2ebeb75516ec rapidamente descarregou os tokens no mercado, aparentemente provocando uma queda dramática de mais de 90% no valor do dETH, um ativo relacionado, em apenas um dia.

Entrando na discussão sobre o evento, o analista roffett.eth alertou que a queda no preço do dETH impactou negativamente diversas plataformas DeFi, notadamente PAC Finance e Orbit Finance. Esta queda parece ter exposto fraquezas nestes sistemas devido à liquidação reportada.

O efeito cascata no DeFi

Como investidor em criptografia, aprendi a ser extremamente vigilante em relação aos golpes de phishing, que infelizmente estão se tornando mais prevalentes em nossa comunidade. Esses golpes geralmente têm como alvo determinados tokens ou contratos DeFi que exigem que os usuários aprovem algo chamado “assinaturas de permissão”. Estas assinaturas essencialmente dão permissão a terceiros para interagir com as nossas carteiras, permitindo-lhes gastar ou transferir fundos. É crucial garantir que essas solicitações venham de fontes confiáveis ​​antes de tomar qualquer ação.

Normalmente, os cibercriminosos criam sites ou interfaces enganosas que imitam serviços genuínos ou aplicativos descentralizados (dApps). Eles então pedem aos usuários que aprovem uma transação de “permissão”, que apresentam como uma solicitação normal. Infelizmente, muitos utilizadores são induzidos a conceder controlo total sobre os seus ativos através deste disfarce.

Esses truques aproveitam o desconhecimento sobre as autorizações de transação, permitindo que hackers desviem fundos de usuários de criptomoedas que, de outra forma, tenham conhecimento na área.

Como pesquisador, já encontrei casos em que usuários de DeFi foram vítimas de ataques de phishing. Curiosamente, um evento semelhante ocorreu há apenas 12 dias, resultando numa perda substancial para a vítima. Nesse caso, perderam aproximadamente 12.083 spWETH, o equivalente a cerca de US$ 32 milhões na época.

Como tem havido um aumento neste tipo de ataques, os especialistas aconselham os usuários a terem cuidado adicional ao lidar com links não reconhecidos ou ao conceder autorização para transações.

Para garantir a segurança dentro da comunidade criptográfica, lembre-se de verificar cuidadosamente todas as assinaturas que você for solicitado a afixar e evite clicar em links não reconhecidos, pois eles podem fazer parte de táticas de phishing astutas – um aviso do Scam Sniffer.

2024-10-11 22:44