Fundos de criptomoedas roubados ligados a uma recente fraude de falsificação de carteira de US$ 71 milhões estão em movimento após seis dias de inatividade.
Em 3 de maio, um investidor enviou US$ 71 milhões em Wrapped Bitcoin (WBTC) para um endereço de carteira falso, tornando-se vítima de um golpe de envenenamento de carteira. O golpista criou um endereço de carteira com caracteres alfanuméricos similares e realizou uma pequena transação para a conta da vítima.
Como a maioria dos investidores, a vítima validou o endereço da carteira correspondendo aos primeiros e últimos caracteres e transferiu 97% de seus ativos totais para ele. No entanto, a diferença teria sido perceptível nos caracteres do meio, geralmente ocultos em plataformas para melhorar o apelo visual.
Hackers frequentemente convertem criptomoedas roubadas para Ether (ETH), o que facilita o desvio através de protocolos de privacidade como o Tornado Cash — e este hacker não foi exceção. Os 1.155 WBTC foram imediatamente convertidos para aproximadamente 23.000 ETH e permaneceram inativos na carteira do golpista por seis dias.
Em 8 de maio, a empresa de investigação blockchain PeckShield observou parte dos fundos roubados sendo lavados. O golpista começou a dividir o saque em várias partes e a enviá-lo para múltiplas carteiras de criptomoedas em partes.
O golpista utilizou aproximadamente 400 carteiras de criptomoedas para diluir os fundos roubados e reduzir a rastreabilidade. Eventualmente, os fundos em questão acabaram em mais de 150 carteiras. No entanto, todos os fundos roubados ainda podem ser rastreados de volta ao golpista, desconhecido até o momento que este artigo foi escrito.
Historicamente, descobriu-se que os golpistas e hackers de criptomoedas são mais ativos durante os mercados em alta. Leia o guia do aluno do Cointelegraph sobre como armazenar criptomoedas com segurança.
Um novo tipo de golpe permite que atores maliciosos esvaziem as carteiras dos usuários sem aprovação de transação.
O golpe só funciona em tokens que cumprem o padrão de token ERC-2612, que permite transferências 'sem gás' ou transferências por uma carteira que não possui ETH.
No entanto, para permitir transações sem aprovação, o usuário deve ser enganado a assinar uma mensagem. A investigação do Cointelegraph descobriu que o golpe foi orquestrado por um grupo do Telegram que apresentava uma versão falsa do sistema de verificação do Telegram Collab.Land.