Um usuário de criptomoeda perdeu US$ 908.551 em um golpe que esvaziou sua carteira 458 dias após assinar, sem saber, uma transação de aprovação maliciosa, mostram dados onchain.
O ataque teve origem em uma transação de aprovação ERC-20 — provavelmente assinada por meio de um site de phishing ou airdrop falso — que deu à carteira do golpista, “0x67E5Ae”, permissão contínua para acessar os fundos da vítima.
O golpista — vinculado ao famoso endereço de carteira pink-drainer.eth — executou o roubo em 2 de agosto às 4h57 UTC, carteira Kraken.
Relacionado: Roubo de US$ 3,5 bilhões em Bitcoin em 2020 é descoberto retroativamente — Arkham Intel
O golpista provavelmente monitorou a carteira durante o mês seguinte, esperando para ver se mais fundos seriam depositados nela antes de decidir esvaziá-los em uma única transação em 2 de agosto.
Esse atraso no ataque é uma característica definidora dos ataques de aprovação de phishing: os golpistas esperam meses e só atacam quando o saldo da carteira da vítima compensa.
Já existem ferramentas para prevenir esses ataques
Para ajudar a prevenir tais ataques, os usuários do Ethereum podem usar o Token Approval Checker do Etherscan para revisar e revogar aprovações de tokens desnecessárias — embora cada revogação exija uma taxa de gás.
Atores mal-intencionados e golpistas roubaram mais de US$ 142 milhões do setor de criptomoedas em julho em pelo menos 17 ataques separados, com a exploração da corretora de criptomoedas CoinDCX sendo responsável pela perda mais significativa.
