Um detentor de criptomoedas que assinou uma transação não verificada perdeu US$ 55 milhões em criptomoedas para criminosos que usaram um ataque de phishing para roubar as stablecoins do investidor.
Em 20 de agosto, o proprietário de uma carteira de criptomoedas assinou uma transação que alterou a propriedade de 55,47 milhões de Dai (DAI) no protocolo de finanças descentralizadas (DeFi) Maker. Devido à transação assinada, um endereço de phishing tomou posse das stablecoins da carteira.
O investidor aparentemente percebeu o erro e tentou retirar os fundos para um novo endereço. No entanto, a transação falhou devido à mudança de proprietário que já havia ocorrido.
Criminosos retiraram US$ 55 milhões da carteira
A empresa de análise de blockchain Lookonchain apontou que os atacantes já configuraram a posse para um endereço recém-criado e retiraram os ativos digitais da plataforma. O atacante trocou 27,5 milhões de DAI por 10.625 Ether (ETH).
A empresa de análise alertou os usuários para que evitem assinar transações desconhecidas e sempre verifiquem duas vezes antes de clicar em confirmar qualquer coisa que exija uma assinatura.
Os ataques de phishing enganam as vítimas para que instalem softwares falsos ou assinem transações maliciosas para roubar ativos cripto. Os criminosos tentam enganar as vítimas para que entreguem suas chaves privadas e informações pessoais ou concedam acesso ou posse de carteiras.
No primeiro semestre de 2024, ataques de phishing resultaram em quase meio bilhão de dólares em perdas. Em 3 de julho, a empresa de segurança blockchain CertiK relatou que quase US$ 498 milhões foram perdidos para ataques de phishing no espaço cripto. O cofundador da CertiK, Ronghu Gu, destacou a necessidade de métodos de autenticação multifatorial, como autenticação de dois fatores e chaves de segurança.
Carteiras australianas atingidas por golpes de 'phishing de aprovação'
Em 4 de agosto, a Polícia Federal Australiana informou que estava investigando perdas causadas por golpes de phishing que afetaram 2.000 carteiras de ativos digitais de propriedade australiana. Isso segue uma operação liderada pela empresa de análise Chainalysis, que descobriu que carteiras australianas foram exploradas por táticas de 'phishing de aprovação'.
O Superintendente Detetive Tim Stainton afirmou que a inteligência coletada na operação lançou luz sobre novas táticas usadas por cibercriminosos.
Após isso, a Comissão de Valores Mobiliários e Investimentos da Austrália revelou em 19 de agosto que desativou mais de 5.530 plataformas de investimento falsas, 1.065 links de phishing e 615 golpes de investimento cripto desde julho de 2023.