Hacker transfere $10 milhões de um ataque de Phishing para o Tornado Cash

Uma carteira de criptomoeda ligada a um ataque de phishing em setembro de 2023 transferiu $10 milhões em Ethereum para o serviço de mistura de criptomoedas Tornado Cash, destacando os desafios de segurança contínuos no ecossistema de ativos digitais.

Detalhes do Ataque e Movimento de Fundos

Em 21 de março, a empresa de segurança blockchain CertiK identificou que uma conta envolvida no hack de setembro de 2023 transferiu 3.700 ETH (aproximadamente $10 milhões) para o Tornado Cash. Esta conta estava conectada a uma violação de segurança significativa que resultou no roubo de $24 milhões em ativos digitais de um "whale" de criptomoedas - um termo que se refere a indivíduos que detêm grandes quantidades de criptomoedas.

O incidente original ocorreu em 6 de setembro de 2023, quando a vítima perdeu participações substanciais em ETH apostado através do serviço de staking de liquidez Rocket Pool. O ataque sofisticado foi executado em duas fases distintas:

• Primeira fase: Extração de 9,579 stETH (éter staked )
• Segunda fase: Roubo de 4,851 rETH (Rocket Pool ETH)

Vulnerabilidade Técnica Explorada

De acordo com o projeto Scam Sniffer, uma iniciativa de segurança focada na deteção de fraudes, a vítima autorizou inadvertidamente uma transação de "Aumentar Limite". Este erro crítico de segurança permitiu ao atacante aprovar tokens para transferências não autorizadas.

A exploração aproveitou o mecanismo de aprovação do padrão de token ERC-20, que permite a terceiros gastar tokens pertencentes a outros - uma característica legítima quando devidamente autorizada, mas perigosa quando mal utilizada. Isso gerou um debate significativo dentro dos círculos de segurança de criptomoedas sobre os riscos inerentes das funções de aprovação de tokens.

Conversão e Distribuição de Ativos

A empresa de monitoramento de segurança de blockchain PeckShield documentou que, após o roubo, o atacante converteu os ativos roubados em:

• 13,785 Éter
• 1,64 milhões de stablecoins Dai

O hacker então distribuiu esses ativos de forma estratégica, transferindo algumas DAI para a exchange FixedFload enquanto movia os restantes fundos roubados para várias outras carteiras de criptomoedas.

Problema de Phishing em Toda a Indústria

Este incidente não é isolado, mas parte de uma tendência preocupante na segurança das criptomoedas. De acordo com dados do projeto Scam Sniffer, apenas em fevereiro, houve quase $47 milhões em perdas devido a fraudes relacionadas com phishing no setor de criptomoedas.

O relatório forneceu informações críticas sobre padrões de ataque:

• 78% dos furtos ocorreram na rede Ethereum
• Os tokens ERC-20 representaram 86% de todos os fundos roubados

Incidentes de Segurança Relacionados

As vulnerabilidades de aprovação de tokens causaram recentemente outras perdas significativas. Em 20 de março, um contrato desatualizado anteriormente utilizado pela exchange Dolomite foi explorado, resultando no roubo de $1,8 milhão de usuários que haviam concedido permissões ao contrato. Em resposta, os desenvolvedores da Dolomite aconselharam urgentemente os usuários a revogar todas as permissões concedidas ao endereço do contrato comprometido.

Nem todos os ataques resultam em perdas completas. Noutro incidente a 20 de março, a equipa da Layerswap conseguiu limitar os danos quando o seu website foi comprometido, graças à intervenção rápida do seu fornecedor de domínio. Apesar dos seus esforços, aproximadamente $100,000 foram roubados de cerca de 50 utilizadores. A Layerswap comprometeu-se a reembolsar estas perdas e a fornecer compensação adicional aos utilizadores afetados.

Implicações de Segurança

Estes incidentes sublinham a ameaça persistente de ataques de phishing no ecossistema das criptomoedas. A exploração dos mecanismos de aprovação de tokens e das vulnerabilidades dos contratos inteligentes destaca a necessidade de práticas de segurança aprimoradas entre os detentores de ativos digitais.

À medida que os ataques se tornam cada vez mais sofisticados, os usuários de criptomoedas devem manter uma vigilância aumentada, verificar cuidadosamente todas as transações e revisar regularmente as aprovações de contratos. Os esforços coletivos das empresas de segurança, operadores de plataformas e da comunidade em geral são essenciais para desenvolver ferramentas e procedimentos mais robustos que possam proteger melhor os ativos digitais e criar um ambiente mais seguro para as operações de criptomoedas.