Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Como pesquisador experiente que testemunhou a evolução do crime cibernético nos últimos anos, não posso deixar de sentir pavor ao ler sobre esses sofisticados ataques de phishing no ecossistema Web3. O recente roubo de tokens Dai de US$ 55 milhões é mais um lembrete sombrio de que a fronteira digital, embora promissora, continua sendo um foco de atividades maliciosas.
Um roubo cibernético significativo envolvendo um investidor de criptomoeda de alto perfil foi realizado por meio de um recente esquema de phishing. Este ataque resultou no roubo de aproximadamente US$ 55 milhões em tokens Dai, destacando a crescente complexidade e prevalência de tais ataques digitais na comunidade Web3.
Detalhes do ataque
Com base em informações da empresa de análise de blockchain Lookonchain e de especialistas em segurança cibernética da CertiK, um esquema de phishing foi idealizado pela entidade conhecida como “Fake_Phishing187019”. Este indivíduo astuto conseguiu roubar aproximadamente 55 milhões de tokens Dai aproveitando as fraquezas das contas de propriedade externa (EOAs), que funcionam de forma semelhante às contas bancárias tradicionais e podem ser vulneráveis se não forem adequadamente protegidas.
Em 20 de agosto de 2024, às 17h40min47s UTC, ocorreu um acesso não autorizado. O culpado enganou a vítima para que endossasse uma transação aparentemente inofensiva. No entanto, esta transação não foi detectada pelo usuário, pois transferiu secretamente o controle do DSProxy #166.776 para um endereço de e-mail obscuro associado a atividades de phishing. Esta transação enganosa abriu caminho para a eventual apropriação indébita de tokens Dai.
Lavagem de fundos roubados
Depois que o intruso assumiu o controle do cofre violado, eles rapidamente criaram e retiraram as fichas furtadas. Esses recursos roubados foram então limpos por meio de uma sequência de transações complexas. Inicialmente, US$ 36 milhões foram transferidos para um local não identificado, enquanto outros US$ 17,5 milhões foram canalizados através do protocolo CoW na etapa seguinte.
Para adicionar mais complexidade ao roubo, o hacker trocou os tokens Dai capturados por Ethereum (ETH) e Bitcoin usando Uniswap V3, uma popular plataforma de negociação descentralizada. Esta ação sublinha as extensas medidas que os cibercriminosos utilizam para ocultar os seus ganhos ilícitos, tornando mais difícil para as agências de aplicação da lei rastrear e recuperar os ativos digitais roubados.
A exploração do Inferno Drainer
A análise da CertiK identificou a técnica de phishing usada neste ataque como parte da categoria mais ampla “Inferno Drainer”. Esse tipo de exploração de contrato inteligente manipula permissões de transação, permitindo que invasores redirecionem ativos para endereços que controlam. As táticas do Inferno Drainer geralmente envolvem a incorporação de código malicioso em contratos que parecem legítimos, enganando os usuários para que concedam acesso inadvertidamente aos seus ativos digitais.
Frequência crescente de ataques cibernéticos
1. O mais recente incidente cibernético sublinha um padrão preocupante no domínio da Web3, onde tais ataques estão a aumentar tanto em frequência como em complexidade. O relatório CertiK de julho de 2024 pintou um quadro sombrio da situação de segurança existente, com perdas de US$ 270,9 milhões devido a várias violações de dados, invasões cibernéticas e atividades fraudulentas. Surpreendentemente, apenas 7,8 milhões de dólares foram recuperados, sublinhando os obstáculos que enfrentamos na defesa contra estas ameaças. O hack do WazirX, que levou a uma perda de 230 milhões de dólares, é uma ilustração nítida da suscetibilidade do setor.
Além disso, a CertiK descobriu que cerca de US$ 500 milhões foram fraudados por meio de ataques de phishing durante o primeiro semestre de 2024, incluindo um que teve como alvo a plataforma descentralizada de exchange e staking MonoSwap. Como resultado, o MonoSwap aconselhou seus usuários a interromper o staking ou fazer mais depósitos na plataforma.
- EUR BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- USD BRL PREVISÃO
- LINK PREVISÃO. LINK criptomoeda
- AVAX PREVISÃO. AVAX criptomoeda
- MEME PREVISÃO. MEME criptomoeda
- AAVE PREVISÃO. AAVE criptomoeda
- EUR JPY PREVISÃO
- WOO PREVISÃO. WOO criptomoeda
- SOL PREVISÃO. SOL criptomoeda
2024-08-22 19:14