Ataque de phishing leva à transferência de US$ 10 milhões de ether para o Tornado Cash: desmascarando ameaças à segurança criptográfica
Summary:
Este artigo discute a transferência de US$ 10 milhões em Ether (ETH) vinculada a um ataque de phishing de setembro de 2023 para o protocolo de mistura de criptomoedas, Tornado Cash. Especialistas em segurança blockchain rastrearam a movimentação de fundos de um hack de US$ 24 milhões envolvendo uma baleia cripto. O cenário reavivou discussões sobre o potencial uso indevido de contratos inteligentes e aprovações de tokens por hackers. O artigo também discute como o phishing continua a atormentar a comunidade cripto com milhões perdidos para esses golpes, principalmente na rede Ethereum e envolvendo tokens ERC-20.
Em outubro de 2023, um ataque de phishing foi conectado a uma conta específica, que agora moveu US$ 10 milhões de Ether (ETH) para o protocolo de mistura de criptomoedas conhecido como Tornado Cash. Conforme relatado pelo Etherscan, o hacker transferiu os fundos para a Tornado Cash. A agência de segurança blockchain CertiK informou em 21 de março que uma conta vinculada a um hack de US$ 24 milhões enviou 3.700 ETH para a Tornado Cash. Um proeminente detentor de criptoativos foi vítima de uma operação de phishing em 6 de setembro de 2023, perdendo US$ 24 milhões em ETH apostos na Rocket Pool, um provedor de staking líquido. O ato de engano foi dividido em duas transações; 9.579 stETH foram tirados na primeira, e 4.851 rETH foram desviados na segunda. O Scam Sniffer, um projeto de combate a golpes, revelou que a vítima assinou uma transação de "Aumentar Concessão", fornecendo ao hacker permissões de token. No contexto dos contratos inteligentes, esse recurso permite que terceiros sancionados gastem tokens ERC-20 pertencentes a outros. Esse elemento de autorização de token tem sido amplamente discutido na esfera cripto, enfatizando o potencial uso indevido por desenvolvedores por meio de contratos inteligentes maliciosos. A empresa de segurança blockchain PeckShield identificou que o invasor trocou os ativos por 13.785 ETH e 1,64 milhão de Dai (DAI). Parte do DAI foi movido para a bolsa FixedFload, enquanto a maioria dos fundos roubados foram colocados em outras carteiras. As incursões de phishing persistem como um grande problema na esfera cripto. De acordo com o relatório de phishing cripto da Scam Sniffer, US$ 47 milhões foram perdidos com esses golpes em fevereiro. O relatório ilustrou que 78% dos roubos ocorreram na rede Ethereum e 86% dos ativos roubados eram tokens ERC-20. O endosso de tokens provocou perdas recentes entre os detentores de criptomoedas. Em 20 de março, um contrato obsoleto, antes utilizado pela exchange Dolomita, foi explorado para extrair US$ 1,8 milhão de seus usuários. Essa violação afetou os usuários que haviam autorizado aprovações para o contrato, levando a equipe de desenvolvimento da Dolomite a recomendar que os usuários cancelassem gestos de aprovação prévia para o endereço do contrato antigo. Embora alguns ataques resultem em perdas de milhões de pessoas, algumas tentativas de roubo de criptomoedas são interceptadas rapidamente. Por exemplo, em 20 de março, o grupo Layerswap evitou mais danos após uma violação do site por intervenção oportuna de seu provedor de domínio. Apesar dessa ação rápida, os hackers conseguiram extrair aproximadamente US$ 100 mil em ativos de 50 usuários. A Layerswap se comprometeu a reembolsar os usuários afetados e estender uma compensação extra por seus aborrecimentos.
Published At
3/21/2024 4:41:56 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.