Num incidente significativo de cibersegurança no ano passado, um "whale" de criptomoedas foi vítima de um sofisticado ataque de phishing, resultando no acesso não autorizado aos seus ativos digitais. O atacante manipulou a vítima para aprovar transações que concediam acesso às suas posses de cripto.

Desenvolvimentos recentes lançaram luz sobre as consequências desta operação de phishing de setembro de 2023. A conta conjunta comprometida já transferiu $10 milhões em Ether para o Tornado Cash, um conhecido serviço de mistura de criptomoedas.

No dia 21 de março, especialistas em segurança de blockchain da CertiK identificaram uma conta ligada ao hack de $24 milhões. Esta conta transferiu 3,700 ETH para o Tornado Cash. Estes fundos foram originalmente roubados do baleia de criptomoeda durante o incidente de phishing que ocorreu em 6 de setembro de 2023.

O ataque original visou um investidor que usava o serviço de staking de liquidez Rocket Pool, resultando numa perda de $24 milhões em ETH apostados. O furto cibernético desenrolou-se em duas etapas: inicialmente, foram retirados 9,579 stETH, seguidos pela remoção de 4,851 rETH das posses da vítima.

De acordo com o projeto Scam Sniffer, especializado em deteção de fraudes, a vítima autorizou inadvertidamente uma transação de "Aumento de Mesada". Essa ação permitiu que o invasor aprovasse tokens para seu próprio uso. Tal funcionalidade, implementada através de contratos inteligentes, permite que terceiros gastem tokens ERC-20 de propriedade de terceiros, desde que tenham consentimento.

A comunidade cripto tem estado envolvida em discussões acaloradas sobre aprovações de tokens, com muitos a alertar sobre os potenciais riscos associados a contratos inteligentes maliciosos implementados para fins fraudulentos.

A PeckShield, outra empresa de segurança de blockchain, informou que o invasor converteu os ativos roubados em 13.785 ETH e 1,64 milhão de Dai. Uma parte desses tokens DAI foram transferidos para a exchange FixedFload, enquanto os fundos roubados restantes foram distribuídos por várias carteiras.

Ataques de phishing continuam a representar uma ameaça significativa para o setor das criptomoedas. Um relatório recente do projeto Scam Sniffer revelou que quase 47 milhões de dólares foram perdidos em fevereiro apenas devido a fraudes relacionadas com phishing.

O relatório destacou que 78% desses roubos ocorreram na rede Ethereum, com tokens ERC-20 representando 86% de todos os fundos roubados.

Perdas recentes atribuídas a aprovações de tokens levantaram alarmes entre os utilizadores de criptomoedas. No dia 20 de março, um contrato desatualizado anteriormente utilizado pela exchange Dolomite foi explorado, resultando numa perda de 1,8 milhões de dólares para os utilizadores.

Esta exploração afetou os utilizadores que anteriormente tinham dado consentimento ao contrato. Em resposta, a equipa de desenvolvimento da Dolomite exortou os utilizadores a revogar todas as permissões concedidas ao antigo endereço do contrato.

Embora algumas tentativas de fraude em criptomoeda resultem em perdas substanciais, existem casos em que a detecção e a resposta rápidas podem mitigar danos. Por exemplo, no dia 20 de março, a equipe da Layerswap conseguiu evitar perdas adicionais após o comprometimento do seu site, graças à ação rápida do seu provedor de domínio.

Apesar dos seus esforços, os hackers conseguiram roubar ativos no valor de $100,000 de aproximadamente 50 utilizadores. A Layerswap comprometeu-se a reembolsar os fundos perdidos aos utilizadores afetados e a oferecer uma compensação adicional pelo incómodo causado.

Estes incidentes sublinham a ameaça contínua de ataques de phishing e a necessidade de vigilância constante no espaço das criptomoedas. O uso indevido das funções de aprovação de tokens e dos contratos inteligentes destaca a importância de educar os utilizadores e exercer cautela para evitar perdas desnecessárias.

À medida que os ataques cibernéticos se tornam cada vez mais sofisticados, é crucial que os usuários de criptomoedas permaneçam alertas e verifiquem minuciosamente todas as transações e aprovações de contratos. A colaboração entre a comunidade e as empresas de segurança é essencial para desenvolver ferramentas e procedimentos aprimorados que protejam contra ataques de phishing e outras atividades fraudulentas, criando um ambiente mais seguro para todos os usuários de criptomoedas.