$10 Milhões Cripto Phishing Attack: Lições para a Segurança de Ativos Digitais

Um ataque de phishing significativo no setor de criptomoedas resultou na transferência de $10 milhões em Éter para o serviço de mistura de criptomoedas Tornado Cash. Este incidente, que ocorreu em setembro de 2023, destaca os desafios de segurança contínuos enfrentados pelos suportes de ativos digitais e os métodos sofisticados empregados pelos atacantes.

Detalhes do Ataque de Phishing

Em 6 de setembro de 2023, um investidor em criptomoedas caiu vítima de um ataque de phishing, resultando em uma perda de $24 milhões em ETH apostados através do serviço de staking de liquidez Rocket Pool. O ataque desenrolou-se em duas fases:

1. 9,579 stETH foram removidos
2. 4,851 rETH foram retirados do investidor de criptomoedas

A empresa de segurança em blockchain CertiK identificou que no dia 21 de março, uma conta envolvida no hack transferiu 3.700 ETH ( aproximadamente 10 milhões de dólares) para o Tornado Cash.

Análise Técnica do Ataque

O projeto Scam Sniffer, especializado em deteção de fraudes, revelou que a vítima tinha autorizado uma transação de "Aumentar Limite". Esta ação permitiu que o atacante aprovasse tokens para seu próprio uso. Esta funcionalidade, implementada através de contratos inteligentes, permite que terceiros gastem tokens ERC-20 pertencentes a outros com o seu consentimento.

A PeckShield, outra empresa de segurança blockchain, relatou que o atacante converteu os ativos roubados em:

• 13,785 Éter
• 1.64 milhões de Dai

Alguns dos DAI foram transferidos para a exchange FixedFload, enquanto os restantes fundos roubados foram movidos para outras carteiras.

Contexto mais amplo dos ataques de phishing em criptomoedas

Os ataques de phishing continuam a ser uma ameaça persistente no setor das criptomoedas. Um relatório do projeto Scam Sniffer revelou que só em fevereiro, quase 47 milhões de dólares foram perdidos devido a fraudes relacionadas com phishing. As principais conclusões incluem:

• 78% destes roubos ocorreram na rede Ethereum
• Os tokens ERC-20 representaram 86% de todos os fundos roubados

Incidentes Recentes e Implicações de Segurança

1. No dia 20 de março, um contrato antigo previamente utilizado pela exchange Dolomite foi explorado, resultando em uma perda de 1,8 milhões de dólares para os usuários que tinham dado consentimento ao contrato.

2. No mesmo dia, a equipa do Layerswap impediu mais danos após o seu website ter sido comprometido, graças à rápida resposta do fornecedor de domínio. No entanto, os atacantes conseguiram ainda desviar ativos no valor de 100.000$ de aproximadamente 50 utilizadores.

Vulnerabilidades Técnicas e Estratégias de Prevenção

A natureza recorrente desses ataques destaca vários pontos críticos para usuários e plataformas de criptomoeda:

1. Auditorias de Contratos Inteligentes: Auditorias regulares de contratos inteligentes, especialmente aqueles que gerenciam aprovações de tokens, são cruciais para identificar e corrigir vulnerabilidades.

2. Educação do Usuário: Os investidores precisam entender as implicações de conceder aprovações de tokens e a importância de revogar permissões desnecessárias.

3. Autenticação de Múltiplos Fatores: A implementação de sistemas MFA robustos pode adicionar uma camada extra de segurança contra acessos não autorizados.

4. Monitorização Contínua: A monitorização em tempo real das transações em blockchain pode ajudar na deteção precoce de atividades suspeitas.

5. Gestão Segura de Carteiras: Utilizar carteiras de hardware e implementar práticas rigorosas de gestão de chaves pode reduzir significativamente o risco de acesso não autorizado.

Resposta da Indústria e Perspectivas Futuras

Estes incidentes geraram discussões dentro da comunidade cripto sobre os riscos de segurança associados às aprovações de tokens e o potencial para a implementação de contratos inteligentes maliciosos. À medida que a frequência e a sofisticação dos ataques aumentam, a indústria provavelmente verá:

• Protocolos de segurança aprimorados em finanças descentralizadas (DeFi) plataformas
• Ferramentas de análise de blockchain mais avançadas para detecção de fraudes
• Aumento da colaboração entre empresas de segurança e projetos de criptomoeda
• Medidas regulatórias potenciais destinadas a melhorar a proteção dos investidores no espaço dos ativos digitais

O setor de criptomoedas continua a enfrentar o desafio de equilibrar interfaces amigáveis para o usuário com medidas de segurança robustas. À medida que a indústria evolui, é crucial que tanto os usuários quanto as plataformas permaneçam vigilantes e proativos na implementação e no seguimento das melhores práticas de segurança.