O protocolo Florence Finance, que tem foco em ativos do mundo real (RWA, na sigla em inglês), sofreu um ataque hacker nesta quinta-feira (30). De acordo com a empresa de segurança em blockchain PeckShield, o ataque causou perdas de US$ 1,45 milhão em USDC. Ou seja, quase R$ 7 milhões em valores atuais.
Pouco tempo após o ataque, a equipe do Florence publicou uma mensagem no X explicando que o ataque atingiu um cofre financiado por fundos privados.
O protocolo esclareceu que o cofre pertence exclusivamente aos fundadores do protocolo. Mas um descuido operacional causou o envio de metade dos fundos fossem por engano para um endereço falsificado.
Envenenamento de endereço no Florence
De acordo com a PeckShield, a transação foi enviada para um endereço de phishing em vez do endereço pretendido. Ou seja, houve um erro de digitação no endereço e, ao mesmo tempo, a indução ao erro.
“Este é um exemplo de um golpista criando um endereço semelhante a um legítimo já utilizado pela vítima”, explicou
Os endereços são muito semelhantes, já que possuem os mesmos caracteres iniciais e finais. Como a maioria dos usuários verifica apenas estes caracteres, muitos acabam confundindo os endereços. Ao não prestar atenção ao endereço completo, a vítima acaba caindo facilmente no golpe.
Este ataque chama-se de “envenenamento de endereço”. Os invasores usam um gerador de endereços para criar um endereço quase idêntico ao endereço da carteira do alvo. Depois, enviam uma pequena quantidade de criptomoedas da carteira de endereço correspondente recém-criada para a carteira do alvo.
Com isso, eles “envenenam” o histórico de transações e fazem a vítima acreditar que aquele é um endereço legítimo. A vítima então copia por engano o endereço envenenado do histórico de transações, enviando dinheiro para o hacker.
Segundo relatos, atores mal-intencionados têm abusado da função ‘Create2’ do Ethereum para contornar alertas de segurança de carteira e endereços venenosos. Isso levou ao roubo de cerca de US$ 60 milhões em criptomoedas de quase 100 mil contas em seis meses.
Série de ataques em novembro
Novembro foi um mês agitado para finanças descentralizadas (DeFi) e hackers de criptomoedas. Em 30 de novembro, o PeckShield também informou que o invasor do protocolo Uranium Finance estava movimentando fundos.
De acordo com o banco de dados DeFi Yield Rekt, pelo menos US$ 170 milhões em criptomoedas foram perdidos este mês devido a hacks e explorações. Isso inclui a KyberSwap, que perdeu US$ 45 milhões em um ataque no dia 23 de novembro, e a HTX, que perdeu US$ 21 milhões em um ataque um dia antes.
Além disso, a ponte Heco perdeu US$ 86 milhões este mês, e o Onyx Protocol perdeu US$ 2 milhões em um ataque de empréstimo instantâneo.
Posts relacionados
Tether congela 41 endereços de USDT ligados ao Tornado Cash
A Tether, emissora da stablecoin USDT, congelou 41 carteiras controladas por pessoas que estão na lista de cidadãos especialmente designados (SDN) do Escritório de Controle de...
Golpe disfarçado de Friend.Tech rouba R$ 1 milhão
Um esquema de phishing operando sob o nome FrenTechPro começou a realizar ataques e roubos no mercado. Esse golpe se passa pela plataforma social Friend.Tech, que permite a toke...
Rede Manta sofre ataque DDoS uma dia após lançamento do token
A blockchain Manta Network realizou o lançamento oficial do seu token na quinta-feira (18). Mas o que deveria ser um marco importante se transformou em uma dor de cabeça, já q...
Base lança sistema de monitoramento após ataques hackers e golpes
A Base, blockchain de camada 2 (layer 2) da Coinbase, lançou na terça-feira (19) uma ferramenta de monitoramento de código aberto chamada Pessimism. O objetivo da solução é aume...
Microsoft alerta sobre hackers focados em mineração de criptomoedas
A gigante de tecnologia Microsoft alertou que hackers estão usando aplicativos OAuth como uma ferramenta de automação para implantar máquinas virtuais (VMs) para mineração de cr...
Worldcoin tem riscos de privacidade, revela auditoria
O controverso projeto de criptomoeda Worldcoin realizou uma auditoria especializada que revelou preocupações significativas sobre a privacidade dos usuários. A análise, c...
Carnaval: Confira dicas para evitar golpes digitais
Com a proximidade do Carnaval, uma das épocas mais aguardadas do ano, os foliões se preparam para desfrutar da festa. No entanto, além da diversão, é necessário estar atento aos...
Coreia do Norte roubou mais de US$ 600 milhões em criptomoedas em 2023
De acordo com um relatório da TRM Labs, hackers afiliados à Coreia do Norte estiveram envolvidos em um terço de todos os exploits e roubos de criptomoedas no ano passado. Dessa ...
Hacker da HTX - antiga Huobi - devolve fundos roubados
No final de setembro, a HTX, antiga Huobi, sofreu um ataque que causou um roubo de quase US$ 8 milhões, ou cerca de R$ 40 milhões. De acordo com dados da blockchain, o invasor r...