Uma operação massiva de esvaziamento de carteiras de criptomoedas foi exposta, tendo como alvo usuários experientes de criptomoedas e especialistas do setor desde dezembro de 2022.
Nas últimas 48 horas, tenho desfeito uma operação massiva de drenagem de carteira 😳😭 Não sei o quão grande é, mas desde dezembro de 2022, ela drenou mais de 5.000 ETH e ??? em tokens / NFTs / moedas em mais de 11 cadeias. É rekt meus amigos e OGs que estão razoavelmente seguros. Ninguém sabe como. pic.twitter.com/MafntG7RkP
- Tay 💖 (@tayvano_) 18 de abril de 2023
Drenando mais de 5.000 ethereum (ETH) e uma quantidade desconhecida de tokens, tokens não fungíveis (NFTs) e moedas em mais de 11 cadeias, esse golpe deixou a comunidade em busca de respostas.
Vamos mergulhar nos fatos e dados que cercam a operação e seu impacto na comunidade criptográfica.
Descodificando o modus operandi dos golpistas
Os invasores têm drenado metodicamente as chaves, potencialmente de um cache de dados obtidos há mais de um ano.
Meu melhor palpite agora é que alguém tem um cache gordo de dados de mais de 1 ano atrás e está drenando metodicamente as chaves enquanto as analisa do tesouro. Mas isso é apenas um palpite. Eu *não* sei. Não é relacionado a criptografia/entropia, não perca seu tempo.
— Tay 💖 (@tayvano_) 18 de abril de 2023
Eles exibem padrões distintos em seus roubos e movimentos pós-roubo na cadeia, frequentemente movendo ativos entre endereços de várias vítimas.
Grandes roubos em dezembro de 2022 utilizaram RenBridge, e o destino final dos ativos roubados é sempre bitcoin (BTC).
Você também pode gostar: O clone do Reddit da darknet torna os golpes de saída mais difíceis
Os invasores utilizam swappers centralizados como FixedFloat, SimpleSwap, SideShift, ChangeNOW e LetsExchange para lavar fundos antes de movê-los para mixers focados em privacidade como Coinomize, Wasabi e CryptoMixer.
6. "Out" é sempre um swapper centralizado como:FixedFloatSimpleSwapSideShiftChangeNOWLetsExchangeSwaper desconhecido @ 0xca60Outros swappers não rotulados aninhados na BinanceGrandes roubos em dezembro de 2022 usaram RenBridgeO destino final é sempre BitcoinLTC, XRP, XMR, etc. também se movem para BTC.
— Tay 💖 (@tayvano_) 18 de abril de 2023
Os pontos em comum entre as vítimas
As vítimas compartilham algumas características comuns, como ter criado suas chaves entre 2014 e 2022 e ser mais cripto-nativas do que a maioria (por exemplo, ter vários endereços e trabalhar no espaço).
Até onde eu sei, ninguém determinou a fonte do comprometimento. Vários dispositivos foram forenses. Nada. As únicas semelhanças conhecidas são:– As chaves foram criadas entre 2014-2022– As pessoas são aquelas que são mais cripto nativas do que a maioria (por exemplo, vários endereços, trabalho no espaço, etc.)
— Tay 💖 (@tayvano_) 18 de abril de 2023
Esse golpe não afetou nenhum novato; ele teve como alvo específico usuários experientes com uma única frase secreta de recuperação ou chave privada.
Para evitar tais golpes, a comunidade cripto deve priorizar a educação e a conscientização. Os usuários devem evitar manter todos os ativos em uma única chave ou frase secreta e devem migrar para carteiras de hardware.
Padrões no momento dos furtos
A operação de esvaziamento de carteiras exibe padrões peculiares no momento dos roubos. Muitos dos roubos parecem ter ocorrido nos fins de semana, com incidentes notáveis aos domingos.
Furtos em larga escala parecem estar programados, e a poeira restante no endereço original drenado foi roubada até mais de 80 dias após o primeiro endereço ter sido drenado.
Os IPs e agentes de usuário (UAs) dos invasores são bastante diversos, geralmente usando VPNs, proxies e outros métodos para mascarar sua verdadeira identidade.
O caminho à frente
Ao examinar os métodos dos golpistas, semelhanças entre as vítimas, padrões de tempo e entender a importância das medidas preventivas, a comunidade pode proteger melhor seus ativos.
Colaboração, educação e vigilância são cruciais para mitigar riscos e restaurar a confiança na segurança dos ativos digitais.
Leia mais: Golpes de criptomoedas aumentam conforme CertiK relata 27 incidentes na semana passada
