$10 Milhões em Ativos de criptografia Movidos para Tornado Cash Após Grande Ataque de Phishing

22 de março de 2024

Um "baleia" de criptomoedas perdeu ativos financeiros significativos em 2023 devido a um ataque de phishing sofisticado, onde a vítima autorizou involuntariamente transações que concederam ao atacante acesso aos seus ativos digitais.

A conta comprometida envolvida no incidente de phishing de setembro de 2023 agora transferiu $10 milhões em Ether para o Tornado Cash, um serviço de mistura de criptomoedas projetado para obscurecer os rastros das transações.

No dia 21 de março, a empresa de segurança em blockchain CertiK identificou que uma conta conectada ao hack de $24 milhões havia movido 3.700 ETH para o Tornado Cash. Esses fundos foram originalmente roubados da baleia de criptomoedas durante o incidente de phishing de 6 de setembro de 2023.

Detalhes do Ataque e Movimentação de Ativos

O ataque inicial ocorreu em duas fases distintas, visando ativos no serviço de staking de liquidez do Rocket Pool. A primeira fase resultou no roubo de 9.579 stETH, enquanto a segunda fase viu 4.851 rETH sendo extraídos da carteira da vítima.

O projeto de segurança Scam Sniffer revelou que a vítima autorizou uma transação de "Aumento de Permissão", uma vulnerabilidade crítica de segurança que permitiu ao atacante aprovar transferências de tokens para seu próprio benefício. Esta funcionalidade de token ERC-20 permite que terceiros gastem tokens pertencentes a outros quando a devida autorização é concedida.

As vulnerabilidades de aprovação de tokens tornaram-se um tópico significativo de discussão na comunidade de segurança de blockchain, com especialistas em segurança destacando os perigos potenciais de implementações maliciosas de contratos inteligentes que exploram esses sistemas de permissão.

Rastreio e Conversão de Fundos

A empresa de segurança em blockchain PeckShield documentou que o atacante converteu os ativos roubados em 13.785 ETH e 1,64 milhões de stablecoins Dai. Uma parte desses tokens DAI foi posteriormente transferida para a exchange FixedFload, enquanto os restantes fundos roubados foram distribuídos por várias carteiras para complicar os esforços de rastreamento.

Ameaças de Phishing em Todo o Setor

Os ataques de phishing continuam a representar uma ameaça significativa à segurança dos ativos digitais em todo o ecossistema de criptomoedas. De acordo com um relatório recente da Scam Sniffer, quase $47 milhões foram perdidos em fraudes relacionadas a phishing apenas em fevereiro.

O relatório destacou que 78% desses incidentes de roubo ocorreram na rede Ethereum, com os tokens ERC-20 representando 86% de todos os fundos apropriados indevidamente.

Incidentes Recentes de Exploração de Contratos

As vulnerabilidades de aprovação de tokens levaram recentemente a outras perdas significativas. No dia 20 de março, um contrato desatualizado, anteriormente utilizado pela exchange Dolomite, foi explorado, resultando na drenagem de 1,8 milhões de dólares de usuários que anteriormente haviam autorizado o contrato.

Após este incidente, a equipe de desenvolvimento da Dolomite aconselhou urgentemente os usuários a revogar todas as permissões concedidas ao endereço de contrato obsoleto para evitar mais perdas.

Eficácia da Resposta de Segurança

Embora algumas tentativas de roubo de criptomoedas resultem em perdas substanciais, respostas de segurança eficazes podem limitar os danos. No dia 20 de março, a equipe da Layerswap conseguiu conter um comprometimento do site graças à resposta rápida do seu provedor de domínio.

Apesar da intervenção rápida, os atacantes conseguiram extrair aproximadamente $100,000 de cerca de 50 utilizadores. A Layerswap comprometeu-se a reembolsar os utilizadores afetados e a fornecer uma compensação adicional pelo incómodo causado.

Estes incidentes de segurança sublinham o risco persistente de ataques de phishing no espaço dos ativos digitais e destacam a importância crítica da conscientização sobre segurança. A exploração de mecanismos de aprovação de tokens e vulnerabilidades de contratos inteligentes demonstra a necessidade de uma educação e práticas de segurança aprimoradas para proteger as posses de criptomoeda.

À medida que os atacantes implementam métodos cada vez mais sofisticados, os detentores de criptomoedas devem manter a vigilância ao autorizar transações e aprovar interações com contratos inteligentes. A colaboração contínua entre empresas de segurança, plataformas e a comunidade em geral continua a ser essencial para desenvolver medidas de proteção mais robustas contra essas ameaças em evolução.