Um usuário de criptomoeda perdeu US$ 908.551 em um golpe que esvaziou sua carteira 458 dias após assinar, sem saber, uma transação de aprovação maliciosa, mostram dados onchain.
O ataque teve origem em uma transação de aprovação ERC-20 — provavelmente assinada por meio de um site de phishing ou airdrop falso — que deu à carteira do golpista, “0x67E5Ae”, permissão contínua para acessar os fundos da vítima.
O golpista — vinculado ao famoso endereço de carteira pink-drainer.eth — executou o roubo em 2 de agosto às 4h57 UTC, roubando US$ 908.551 da stablecoin USDC, apontou o Scam Sniffer no X. O roubo ocorreu 458 dias após a vítima assinar a transação de aprovação de phishing em 30 de abril de 2024.
O incidente de segurança levou o Scam Sniffer a lembrar os usuários de criptomoedas de "revisar e revogar regularmente aprovações antigas", caso contrário, os fundos conquistados com muito esforço podem estar em risco.
“A segurança da sua carteira é importante”, acrescentou.
A paciência do golpista valeu a pena
Até um mês atrás, a carteira comprometida da vítima tinha atividade de transação mínima e tinha pouco valor, não dando ao invasor nenhum incentivo para agir.
Isso mudou em 2 de julho, quando a vítima depositou US$ 762.397 no endereço de carteira contaminado, "0x6c0eB6", de uma carteira MetaMask às 20h41 UTC.
Dez minutos depois, outros US$ 146.154 em USDC foram transferidos para a mesma carteira, de uma carteira Kraken.
Relacionado: Roubo de US$ 3,5 bilhões em Bitcoin em 2020 é descoberto retroativamente — Arkham Intel
O golpista provavelmente monitorou a carteira durante o mês seguinte, esperando para ver se mais fundos seriam depositados nela antes de decidir esvaziá-los em uma única transação em 2 de agosto.
Esse atraso no ataque é uma característica definidora dos ataques de aprovação de phishing: os golpistas esperam meses e só atacam quando o saldo da carteira da vítima compensa.
Já existem ferramentas para prevenir esses ataques
Para ajudar a prevenir tais ataques, os usuários do Ethereum podem usar o Token Approval Checker do Etherscan para revisar e revogar aprovações de tokens desnecessárias — embora cada revogação exija uma taxa de gás.
Atores mal-intencionados e golpistas roubaram mais de US$ 142 milhões do setor de criptomoedas em julho em pelo menos 17 ataques separados, com a exploração da corretora de criptomoedas CoinDCX sendo responsável pela perda mais significativa.