Baleia cripto perde US$ 55,4 milhões em stablecoins Dai em ataque de phishing
Uma baleia de criptomoedas perdeu aproximadamente US$ 55,4 milhões em stablecoins Dai devido a um ataque sofisticado de phishing. O incidente foi inicialmente reportado pelo investigador on-chain ZachXBT e posteriormente confirmado pela empresa de segurança CertiK.
O ataque parece ter sido executado usando uma ferramenta de phishing conhecida como Inferno Drainer. Esta atrai vítimas a fornecer informações confidenciais por meio de sites falsos ou e-mails que imitam exchanges de criptomoedas legítimas ou protocolos de finanças descentralizadas (DeFi).
Após o hacker obter acesso à conta de propriedade externa (EOA) da baleia, ele conseguiu explorar uma vulnerabilidade que permitiu tomar controle de um “Maker Vault”.
Hacker assume controle da EOA de baleia cripto
Os Maker Vaults são posições de dívida colateralizadas onde os usuários podem pegar emprestado stablecoins Dai depositando garantias.
O hacker, após ganhar controle da EOA da baleia, transferiu a propriedade do DSProxy da vítima — um contrato inteligente que permite múltiplas chamadas de contrato em uma única transação — para um novo endereço que eles controlavam. Isso permitiu que o hacker alterasse o endereço do proprietário do vault para o seu próprio e criar 55.473.618 stablecoins Dai diretamente em sua carteira.
A empresa de segurança Blocksec forneceu mais detalhes, confirmando que o criminoso enganou a vítima para assinar uma transação que mudou a propriedade do vault.
Dados on-chain indicaram que se transferiu a propriedade do DSProxy do Maker Vault para um endereço rotulado como Fake_Phishing187019 no Etherscan durante o processo de phishing.
O endereço mais tarde transferiu a propriedade para outro endereço, 0x5D4b2, que agora está envolvido na retirada dos fundos roubados e possivelmente na lavagem dos mesmos.
O analista da Blocksec, Jingyi Guo, sugeriu que a vítima provavelmente assinou uma transação de phishing. Sobretudo, porque suas tentativas de invocar o DSProxy falharam após a transferência da propriedade.
Transações ilícitas de cripto diminuem em 2024
Um relatório recente da Chainalysis revelou uma queda nas transações ilícitas de criptomoedas em 2024, mesmo enquanto tipos específicos de atividades criminais no setor aumentaram. Lançado em 15 de agosto como parte da atualização ocorrida no meio do ano sobre crimes com cripto, o relatório constatou que ataques de hacking e ransomware estão se tornando cada vez mais comuns.
Duas categorias em particular — fundos roubados por hacking e ataques de ransomware — tiveram um aumento na frequência. Até o final de julho, o valor acumulado de criptomoedas roubadas alcançou US$ 1,58 bilhão. Este é um aumento de 84% em comparação com o mesmo período em 2023.
Enquanto o número de incidentes de hacking aumentou apenas ligeiramente (2,8% ano a ano), o valor médio roubado por hack disparou dramaticamente. Somente em julho, hackers roubaram aproximadamente US$ 266 milhões por meio de 16 violações separadas, causando perdas substanciais ao setor de cripto.
O ataque de 18 de julho à exchange indiana de criptomoedas WazirX se destaca. Este ataque sozinho representou mais de US$ 230 milhões, ou 86,4%, das perdas totais do mês.
Outras vítimas dos hacks de cripto em julho incluíram o protocolo algorítmico Compound Finance (US$ 24 milhões perdidos), protocolo de ponte Li.Fi (US$ 10 milhões), protocolo de IA descentralizado Bittensor (US$ 8 milhões) e o provedor de liquidez Rho Markets (US$ 8 milhões).
Por fim, junho viu uma perda menor de US$ 176 milhões distribuídos em aproximadamente 20 incidentes.
Leia mais:
- Padrão “cruz dourada” pode indicar alta de 10x a 650x dessa criptomoeda
- Governo planeja maior controle sobre transações de criptomoedas – Entenda como
- Gestora QR Asset abre reservas para o primeiro ETF de Solana do mundo na B3 – Vale a pena?
Por que confiar em nós?
Mais Artigos
in numbers
