Cryptonews Notícias de DeFi

Plataforma DeFi Bankroll Status é alvo de hackers e perde US$ 230 mil

Evidências apontam para um contrato inteligente realizado há 90 dias, que possivelmente serviu como porta de entrada para o ataque.

Autor

Daniela de Lacerda

Autor

Daniela de Lacerda

Perfil de Autor

Last updated:

Setembro 23, 2024

Por que confiar em nós?

Por mais de uma década, o Cryptonews cobre a indústria de criptomoedas, com o objetivo de fornecer insights informativos aos nossos leitores. Nossos jornalistas e analistas possuem vasta experiência em análise de mercado e tecnologias de blockchain. Nossa equipe se esforça diariamente para manter altos padrões editoriais, focando na precisão factual e na reportagem equilibrada em todas as áreas - desde criptomoedas e projetos de blockchain, até eventos da indústria, produtos e desenvolvimentos tecnológicos. Nossa presença contínua na indústria reflete nosso compromisso em fornecer informações relevantes no mundo em evolução dos ativos digitais. Leia mais sobre o Cryptonews.

Bankroll Status, plataforma de finanças descentralizadas (DeFi) baseada na rede BNB Chain, sofreu um ataque de hackers, que resultou na perda de US$ 230 mil. Sinalizado por uma empresa de segurança cibernética, Cyvers Alerts, o golpe contra a Bankroll parece ter seguido os mesmos padrões do ataque à plataforma DualPools.

Ao que tudo indica, um contrato inteligente implantado há 90 dias possivelmente serviu como porta de entrada para os hackers. Em post no X, a Cyvers afirmou: “Nosso sistema detectou a implantação de um contrato malicioso tendo a Bankroll como alvo, 90 dias atrás”.

Além disso, a Cyver alertou os usuários para que se previnam e protejam seus ativos de futuros ataques. A investigação sobre as exatas táticas usadas no golpe ainda está em andamento.

Ataque similar ao sofrido pela plataforma DualPools

De acordo com dados da plataforma UEEx, no ataque à DualPools, os hackers roubaram o equivalente a mais de US$ 4,6 milhões, em diferentes criptomoedas.

Depois do golpe, a DualPools confirmou o ataque e pausou suas operações. Em seguida, implementou medidas de segurança mais robustas para suas hot wallets – embora não tenha divulgado detalhes.

De acordo com especialistas em cibersegurança, uma vulnerabilidade do sistema de segurança da hot wallet da DualPools permitiu o acesso não autorizado. Outras possibilidades incluem o comprometimento da segurança servidor e fraco gerenciamento de chaves privadas.

Pagamento-recorde a hackers

Recentemente, notícia divulgada pela Bloomberg revelou que hackers responsáveis por um outro ataque, dessa vez à empresa Cencora, receberam um pagamento-recorde de US$ 75 milhões. A Cencora atua no setor de saúde, nos Estados Unidos.

Segundo o artigo, esse é o maior valor já pago em uma extorsão cibernética. Os criminosos teriam furtado dados da empresa e, em seguida, pedido o “resgate”. O crime teria ocorrido em fevereiro, e só agora a empresa-vítima teria sido confirmada e revelada pela Bloomberg.

Em julho, a Zscaler e a Chainalysis reportaram que o grupo hacker Dark Angel tinha recebido um robusto pagamento, sem identificar o alvo do ataque. A Bloomberg conta que o pagamento foi feito em Bitcoin, em março. Além disso, diz que o pedido inicial dos hackers era de US$ 150 milhões.

Golpes crescentes no setor cripto

Além disso, relatório recém-divulgado pelo FBI revelou que moradores dos Estados Unidos perderam mais de US$ 5,6 bilhões em golpes no setor cripto, no ano passado. Isso representa um aumento de 45% com relação a 2022.

O levantamento mostrou, ainda, que o FBI recebeu mais de 69 mil reclamações em 2023, associadas a crimes cibernéticos e fraudes financeiras envolvendo o uso de criptomoedas.

Segundo o órgão, o furto de dados e a exigência de pagamento para não vazá-los é um dos golpes mais comuns no setor cripto.