Uma conta vinculada a um ataque de phishing em setembro de 2023 moveu US$ 10 milhões em Ether (ETH para o protocolo de mistura de criptomoedas Tornado Cash.

Hackers transferindo fundos para o Tornado Cash. Fonte: Etherscan

Em 21 de março, a empresa de segurança em blockchain CertiK identificou uma conta associada ao hack de US$ 24 milhões transferindo 3.700 ETH para o Tornado Cash. Os fundos foram retirados de uma baleia em um incidente de phishing em 6 de setembro de 2023.

Na época, o investidor perdeu US$ 24 milhões em ETH apostado no provedor de aposta líquida Rocket Pool. O hack foi realizado em duas transações: uma levou 9.579 stETH, enquanto a outra drenou 4.851 rETH da baleia.

Scam Sniffer, um projeto anti-scam, disse que a vítima assinou uma transação "Aumentar Permissão", que permitiu aprovações de token para o hacker. Com contratos inteligentes, o recurso permite que terceiros gastem tokens ERC-20 pertencentes a outros se receberem aprovação.

O recurso de permissões de token tem sido muito discutido no espaço cripto, com alguns alertando os usuários sobre como os desenvolvedores poderiam implantar contratos inteligentes maliciosos para golpes.

A empresa de segurança em blockchain PeckShield alertou que o atacante trocou os ativos por 13.785 ETH e 1,64 milhão de Dai (DAI). Algum DAI foi transferido para a exchange FixedFload, enquanto a maioria dos fundos roubados foi movida para outras carteiras.

Os ataques de phishing continuam sendo uma grande dor de cabeça para o espaço cripto. O relatório de phishing de criptomoeda do Scam Sniffer mostrou que em fevereiro, quase US$ 47 milhões foram perdidos para golpes de phishing de criptomoeda.

O relatório destacou que 78% dos roubos ocorreram na rede Ethereum, e os tokens ERC-20 representaram 86% de todos os ativos roubados.

As aprovações de tokens também causaram recentes prejuízos para os usuários de criptomoedas. Em 20 de março, um contrato antigo anteriormente utilizado pela bolsa Dolomite foi usado para drenar US$ 1,8 milhão dos usuários.

A exploração afetou usuários que autorizaram aprovações para o contrato. Por causa disso, a equipe de desenvolvimento da Dolomite incentivou os usuários a revogarem as aprovações concedidas ao antigo endereço do contrato.

Enquanto alguns ataques resultam em milhões perdidos, alguns esforços para roubar criptomoedas são impedidos muito rapidamente. Em 20 de março, a equipe da Layerswap evitou qualquer dano adicional decorrente de uma violação de seu site após intervenção de seu provedor de domínio.

Apesar disso, os hackers ainda drenaram cerca de US$ 100.000 em ativos de 50 usuários. O protocolo afirmou que reembolsaria os usuários afetados e forneceria compensação adicional pelo inconveniente.