A Upbit, maior exchange de criptomoedas da Coreia do Sul, está enfrentando uma grande violação de segurança após aceitar um depósito do token nativo da rede Aptos. De acordo com informações, uma entidade desconhecida fez um depósito vultoso de vários APT em uma conta da exchange.
No entanto, posteriormente, a Upbit descobriu que os golpistas na verdade depositaram uma criptomoeda falsa se passando pelo verdadeiro APT. O golpe chocou não apenas pela sua forma incomum, mas pelo fato de que causou prejuízos da ordem de US$ 3,4 bilhões. Ou seja, cerca de R$ 16 bilhões em valores atuais.
Golpistas criam tokens APT falsos e enviam para Upbit
A Upbit descobriu a violação quando o sistema da exchange identificou o depósito na exchange. Só que, de forma equivocada, a plataforma confundiu a moeda falsa como se fosse o token APT. Dessa forma, o sistema permitiu que um robô depositasse uma quantidade substancial de tokens falsificados em várias contas de usuários.
A violação atingiu uma escala de danos sem precedentes. Investigações afirmam que o ataque atingiu cerca de 100.000 contas, todas elas com depósitos de APT. No total, o ataque causou um prejuízo de US$ 3,4 bilhões, tornando esta uma das maiores violações de segurança da história das criptomoedas.
Também houve relatos de vários usuários coreanos alegando que receberam tokens APT sem iniciar as transações eles próprios. Em resposta à violação, a Upbit suspendeu os depósitos e saques de tokens APT. Depois, a exchange anunciou uma manutenção nas carteiras.
“Devido à manutenção do sistema de carteira Aptos (APT), estamos suspendendo o serviço de depósito e saque de APT. Retomaremos os depósitos e saques assim que a manutenção for concluída e atualizaremos a retomada do serviço por meio deste aviso”, escreveu a exchange em comunicado aos usuários.
Como isso aconteceu?
Nas redes sociais, o especialista em criptomoedas e cofundador da TUNABOT conhecido como “Mingmingbbs” ajudou a descobrir detalhes cruciais sobre o ataque. A investigação do especialista revelou que os tokens APT falsos eram um token fraudulento chamado “ClaimAPTGift”.
Conforme explicou Mingmingbbs, o problema surgiu porque o sistema da exchange não verificou adequadamente o tipo de tokens que estavam sendo transferidos, tratando erroneamente todos como se fossem o APT. Normalmente, a exchange verifica condições específicas, como se as moedas correspondiam a um determinado tipo. Mas como isso não ocorreu, o hacker conseguiu fazer os tokens falsos se passarem por APT.
Felizmente, o token do golpista tinha um sistema decimal (6) diferente do real (8). Isso evitou que os usuários recebessem US$ 25.000 em vez de US$ 250, o que poderia ter causado “perturbação significativa”. Logo, a exchange conseguiu evitar o que poderia ser um prejuízo 100 vezes maior.
Além disso, o incidente aparentemente se restringiu apenas ao sistema da Upbit. O preço do APT, por exemplo, segue em alta de 6,2% nesta segunda-feira (25), ignorando os eventos da ação.
Posts relacionados
Falha em contrato afeta 20 blockchains baseadas na rede Cosmos
A Cosmos é uma blockchain que serve como base para a construção de outras redes, como a Celestia e a Injective. E uma falha em um contrato inteligente causou problemas em pelo...
CoinEx pede ajuda de outras exchanges para congelar endereços dos hackers
A CoinEx, exchange de criptomoedas que foi alvo de um ataque hacker de US$ 70 milhões no dia 12 de setembro, emitiu um comunicado pedindo ajuda de outras plataformas de cripto p...
Plataforma perde R$ 125 milhões em Bitcoin e Ethereum
A Fixed Float, uma plataforma que atua como mixer de criptomoedas e exchange descentralizada (DEX), sofreu um grande golpe no final de semana. De acordo com informações, um ha...
CoinEx oferece recompensa a hackers por devolução de fundos
A exchange CoinEx, que recentemente sofreu um grande ataque hacker, entrou em contato com os autores do roubo disposta a negociar. A exchange afirmou que está disposta a pagar u...
Plataforma de cripto alerta para possíveis ataques de phishing após vazamento de dados
A plataforma de análise de cripto Nansen revelou nesta sexta-feira (22) que...
Friend.tech: usuários perdem R$ 2 milhões em ETH em novo ataque e equipe reforça segurança
Os usuários da plataforma descentralizada Friend.tech, que permite tokenizar reputações e relações sociais, foram, mais uma vez, alvos de um ataque de troca de SIM. As vítimas p...
Hackers roubam quase R$ 300 milhões em criptomoedas via Google Ads e X
Pesquisadores de segurança descobriram que hackers estão usando anúncios do Google e do X (antigo Twitter) para roubar criptomoedas. De acordo com um comunicado da Scam Sniffer,...
Falha em chips do MAC permite roubo de criptomoedas
Uma vulnerabilidade recém-identificada nos processadores da série M da Apple pode ter implicações graves para os usuários de criptomoedas, com o potencial de comprometer as chav...
Cuidado: app falso do Skype é usado para roubar criptomoedas
A empresa de segurança Blockchain SlowMist revelou um novo ataque de phishing envolvendo um aplicativo falso do Skype que visa roubar criptomoedas das vítimas. A empresa ...