Em uma recente e infeliz reviravolta de eventos, a comunidade de criptomoedas foi abalada pelas notícias de um dos maiores ataques de phishing da história recente. Um investidor de criptomoedas foi vítima desse esquema nefasto, perdendo milhões de dólares e uma quantidade significativa de tokens Ethereum apostados. O ataque, que ocorreu em 7 de setembro, serve como um lembrete gritante dos riscos sempre presentes no mundo das criptomoedas.
A Perda Massiva
fonte: etherscan
Há poucas horas, alertas de segurança de blockchain e feeds de monitoramento de golpes começaram a emitir avisos sobre um ataque de phishing colossal. Infelizmente, quando a notícia foi divulgada, já era tarde demais para um investidor desavisado. A vítima sofreu uma perda impressionante de aproximadamente US$ 24,23 milhões em tokens Ethereum apostados. Os tokens em questão eram 9.579 stETH (tokens Ethereum apostados no Lido) e 4.851 rETH (tokens Ethereum apostados no Rocket Pool).
fonte: packshield
Como o ataque se desenrolou
Os detalhes do ataque ainda estão sendo revelados, mas parece que a vítima, sem saber, aprovou transferências de tokens para o golpista, assinando transações "increaseAllowance". Essa aprovação permitiu que o invasor obtivesse controle sobre os ativos da vítima.
O mais preocupante é que o endereço malicioso envolvido neste ataque já havia sido sinalizado anteriormente e estava associado a vários sites de phishing de criptomoedas, o que torna ainda mais preocupante que a vítima tenha caído nessa armadilha.
As consequências do ataque
Relatórios indicam que o invasor não perdeu tempo e imediatamente iniciou as transferências dos fundos roubados. Rapidamente, eles converteram os tokens rETH e stETH em aproximadamente 13.785 ETH, avaliados em aproximadamente US$ 22,5 milhões. Além disso, obtiveram 1,64 milhão de DAI, uma stablecoin no mundo das criptomoedas.
Vale ressaltar que uma das transações, envolvendo cerca de 451.000 DAI, foi enviada para a FixedFloat, uma exchange automatizada de criptomoedas que utiliza a Lightning Network.
A batalha contínua contra golpes de phishing
Ataques de phishing são uma forma de engenharia social em que cibercriminosos empregam diversas táticas para enganar indivíduos, levando-os a revelar informações confidenciais ou, inadvertidamente, a dar acesso aos seus ativos. Recentemente, esses links maliciosos apareceram até mesmo como anúncios do Google, representando uma ameaça significativa para usuários desavisados.
A comunidade cripto tem sido um alvo preferencial desses golpes, com as vítimas frequentemente enfrentando perdas substanciais. Em agosto, golpistas conseguiram roubar 675.000 USDT e sete NFTs em dois ataques de phishing separados, destacando os perigos persistentes no universo cripto.
Surge um novo ator de ameaça
Para aumentar a preocupação, a empresa de segurança cibernética Group-IB emitiu um alerta em 6 de setembro sobre um importante agente de phishing conhecido como "W3LL". Esse operador de mercado clandestino é especializado na venda de ferramentas projetadas para contornar a autenticação multifator (MFA) do Microsoft 365. O kit de phishing personalizado do agente de ameaças, o "Painel W3LL", é voltado especificamente para contas corporativas do Microsoft 365.
Estimativas indicam que, entre outubro de 2022 e julho de 2023, mais de 56.000 contas podem ter sido comprometidas. Especialistas alertam sobre esses sofisticados ataques de phishing do tipo "adversário intermediário", projetados para driblar a autenticação multifator (MFA) e que podem ser difíceis de detectar.
Considerações finais
O recente ataque de phishing de US$ 24 milhões serve como um forte lembrete da necessidade constante de vigilância e cautela no mundo das criptomoedas. À medida que a comunidade cripto continua a crescer, também crescem as ameaças representadas por agentes maliciosos. É fundamental que os investidores se mantenham informados sobre os golpes mais recentes e empreguem medidas de segurança robustas para proteger seus ativos digitais. Em um cenário em rápida evolução, a educação e a conscientização continuam sendo nossas melhores defesas contra esses riscos sempre presentes.
$ETH
