Como analista de segurança cibernética experiente, já vi muitos golpes e ataques de criptomoedas. Com base nas informações fornecidas neste artigo, parece que estamos lidando com um caso clássico de ataque de envenenamento de endereço. O invasor conseguiu enganar a vítima para que lhe enviasse US$ 68 milhões em Wrapped Bitcoin, manipulando sua percepção do endereço de recebimento.
Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Uma pessoa acusada de realizar um ataque de endereço envenenado, no qual supostamente enganou um usuário para transferir US$ 68 milhões em Wrapped Bitcoin (WBTC), devolveu US$ 153.000 em Ether (ETH) à vítima. Esta ação surge como um gesto de boa vontade. Simultaneamente, na mesma transação, o invasor expressou sua intenção de discutir os termos para uma possível resolução e solicitou o nome de usuário do Telegram da vítima para fins de comunicação. O valor devolvido representa aproximadamente 0,225% do total dos recursos supostamente captados.
Como analista de dados examinando transações de blockchain, me deparei com uma ocorrência intrigante em 5 de maio. A conta com a terminação “8fD5” enviou três mensagens para outra conta, “dA6D”. Surpreendentemente, a conta “dA6D” já havia recebido fundos de uma conta de ataque conhecida chamada “FakePhishing327990” no Etherscan. Essas transações passaram por diversas contas intermediárias antes de chegarem a “dA6D”. Dadas essas informações, é plausível que “dA6D” fosse controlado pelo invasor no momento dessas transações.
As mensagens sugeriam que a vítima estava preparada para pagar ao invasor um décimo dos fundos como recompensa e renunciar à ação legal se o invasor restaurasse os 90% restantes.
“Nós dois sabemos que não há como limpar esses fundos. Você será rastreado. Também entendemos que a frase “durma bem” não se refere às suas qualidades morais e éticas. No entanto, administramos oficialmente o seu direito aos 10%. Envie 90% de volta. Você tem 24 horas antes das 10h UTC do dia 6 de maio de 2024 para tomar uma decisão que mudará sua vida, em qualquer caso.”
No dia 9 de maio, às 11h37 UTC, uma conta com final 72F1 retaliou transferindo 51 unidades de Ether (ETH), equivalentes a aproximadamente US$ 153.000 com base nos preços atuais de mercado, para a parte afetada. Posteriormente, foi descoberto que esta conta também recebeu fundos do FakePhishing327990 através de múltiplas contas intermediárias, o que implica que também foi manipulada pelo invasor.
Na transação de ETH que transferiu 51 unidades, um invasor incluiu uma mensagem pedindo “Por favor, deixe seu Telegram e entrarei em contato com você”. Às 11h43, tentaram melhorar a gramática acrescentando outra mensagem: “Por favor, deixe seu Telegram e entrarei em contato com você”. [
Em resposta, a vítima postou um nome de usuário do Telegram onde pode ser contatada.
Depois que o suspeito supostamente enganou a vítima para transferir 1.155 Wrapped Bitcoins (WBTC), equivalentes a cerca de US$ 68 milhões naquele momento, para sua conta erroneamente, uma negociação ocorreu por meio de uma transação maliciosa conhecida como “envenenamento de endereço”.
Como pesquisador que investigava o registro de transações do blockchain, me deparei com uma observação intrigante às 09h17 do dia 3 de maio. Um invasor conseguiu usar um contrato inteligente para transferir 0,05 unidades de um token ERC-20 sem nome da conta de uma vítima para a sua própria conta. . Este token não tinha um nome designado no Etherscan, apenas referido como “ERC-20”.
Por volta das 10h31 daquele mesmo dia, o infeliz transferiu inadvertidamente 1.155 WBTC para este endereço específico. O endereço do destinatário pode parecer enganosamente semelhante àquele que a vítima usou anteriormente para depositar fundos em uma bolsa centralizada ou para outra finalidade.
A vítima pode ter acreditado que aquele endereço era seguro, uma vez que já havia transferido 0,05 tokens para ele. No entanto, esses 0,05 tokens foram realmente enviados pelo invasor, dando uma falsa sensação de segurança.
Quando um cibercriminoso envia transações fraudulentas a vítimas com endereços de remetentes fraudulentos, com o objetivo de criar confusão, os profissionais de segurança referem-se a esta atividade maliciosa como um “ataque de falsificação de endereço”. Para evitar erros infelizes causados por tais ataques, os especialistas aconselham os usuários a examinar meticulosamente o endereço do remetente da transação antes de aprová-la.
- EUR BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- USD BRL PREVISÃO
- SOL PREVISÃO. SOL criptomoeda
- OM PREVISÃO. OM criptomoeda
- EUR CHF PREVISÃO
- GBP JPY PREVISÃO
- GPS PREVISÃO. GPS criptomoeda
- BIO PREVISÃO. BIO criptomoeda
- RAY PREVISÃO. RAY criptomoeda
2024-05-09 21:23