Uma vítima que perdeu 1.807 Ether em staking líquido (ETH), no valor de US$ 6,91 milhões, em 26 de maio, parece ter recebido uma grande parte dos fundos roubados de volta dos golpistas.

"Ontem, o antigo grupo de phishing 'Inferno Drainer' usou a permissão de assinatura de autorização offline para roubar quase US$ 7 milhões em ativos reatribuídos de ETH de um usuário", escreveu Yu Xian, cofundador da empresa de análise blockchain SlowMist. "Hoje, eles realmente conseguiram um reembolso, o que é realmente raro."

No mesmo dia, Scam Sniffer postou no X que a vítima recuperou 1.445 Ether, ou 80% dos fundos roubados, depois que os golpistas supostamente mantiveram uma recompensa de 20%. Analistas afirmaram que o endereço da carteira envolvido na violação sofreu um ataque de phishing de permissão, onde um ator malicioso gera uma assinatura de autorização autêntica fora da cadeia para o destinatário designado transferir tokens ERC-20 de uma carteira que não lhes pertence.

A vítima que supostamente perdeu US$ 7 milhões devido a um ataque de phishing de permissão. Fonte: Scam Sniffer

Segundo a SlowMist, o ataque é executável devido a um recurso negligenciado nas permissões do Ethereum, introduzido por meio do EIP-2612. O EIP permite que os usuários interajam com contratos inteligentes sem necessidade de autorização prévia, anexando uma assinatura de autorização. No entanto, a função de permissão pode ser executada por qualquer conta, independentemente da propriedade. Portanto, se os usuários tiverem comprometido anteriormente suas assinaturas de carteira em sites de phishing, mesmo que não tenham aprovado nenhuma transação, os golpistas ainda poderiam utilizar a exploração da licença para desviar tokens de suas carteiras.

Para se proteger contra tais ataques, a SlowMist sugeriu:

"Recomenda-se usar periodicamente ferramentas de autorização como RevokeCash (https://revoke.cash) para identificar quaisquer autorizações anormais. Para Uniswap Permit2, a ferramenta de gerenciamento de autorização em https://app.scamsniffer.io/permit2 pode ser utilizada para verificação. Se forem detectadas quaisquer autorizações irregulares, é crucial revogá-las prontamente."

No entanto, nem todos foram solidários à vítima neste incidente.

"Como você foi fisgado no ano passado por US$ 638 mil e depois novamente este ano por US$ 6,9 milhões. Algumas pessoas são simplesmente descuidadas com seus ativos," comentou o detetive de destaque DeFi ZachXBT.

Em março, o Cointelegraph relatou que os golpes relacionados a criptomoedas aumentaram 53% no último ano. Segundo o FBI, as fraudes de investimento relacionadas a criptomoedas representaram 86% de todas as perdas de investimento nos Estados Unidos em 2023.