Uma pessoa que não teve sua identidade revelada sofreu recentemente uma perda significativa de tokens aEthWETH e aEthUNI em um ataque hacker. De acordo com a plataforma de segurança Scam Sniffer, o roubo totalizou US$ 4,2 milhões, ou cerca de R$ 21 milhões na cotação atual.
De acordo com a Scam Sniffer, a vítima assinou aprovações para múltiplas transações usando uma autorização ERC-20. No entanto, isso ocorreu de forma involuntária, já que a vítima sofreu um ataque de phishing. Esse ataque utilizou uma assinatura de permissão ERC-20 falsificada.
Essa tática enganosa envolvia a geração de novos endereços para cada assinatura e o redirecionamento dos fundos da vítima para um endereço não autorizado. Com isso, o hacker conseguiu burlar a segurança da carteira e dos protocolos, roubando as criptomoedas.
Entenda o ataque hacker
O ataque ocorreu por meio de um malware chamado Opcode. Este é um tipo de software malicioso que explora códigos de operação em linguagens de script de diferentes plataformas.
Esse software tem a capacidade de redirecionar fundos, autorizar despesas não autorizadas e imobilizar ativos dentro de contratos inteligentes. Como resultado, o Opcode vira uma ameaça potente, pois ele geralmente escapa das medidas de segurança tradicionais, o que dificulta os esforços de detecção e remoção por parte dos antivírus.
Os especialistas sugerem que o Opcode pode assumir o comando da CPU, da memória e dos recursos do sistema da vítima, aproveitando os pontos fracos do sistema operacional, dos aplicativos ou de outro software operacional no computador da vítima.
Ao se infiltrar no sistema, o malware pode iniciar uma sequência de instruções apresentadas como código de máquina, permitindo-lhe realizar atividades maliciosas. O Opcode também pode usar recursos do sistema para extrair criptomoedas ou lançar ataques distribuídos de negação de serviço (DDoS).
Houve um aumento mensal consistente nas atividades de phishing durante o ano passado, marcado por golpistas que adotaram táticas cada vez mais avançadas para contornar as medidas de segurança.
Mesmo os grandes investidores com participações substanciais que influenciam o mercado foram vítimas de fraudadores, perdendo milhões de fundos no processo.
Posts relacionados
Cuidado! Falha grave afeta aplicativos da Ledger
A notícia a respeito de uma suposta falha em aplicativos descentralizados da Ledger (dApps) sacudiu a comunidade nesta quinta-feira (14). De acordo com vários perfis no X, usu...
Lavagem de dinheiro com criptomoedas recuou 30% em 2023, diz Chainalysis
O relatório anual sobre lavagem de dinheiro com criptomoedas divulgado pela Chainalysis revelou uma significativa queda na atividade ilícita no último ano. De acordo com a empre...
Usuários de criptomoedas perderam R$ 10 bilhões com ataques hackers em 2023
Os usuários de criptomoedas perderam quase US$ 2 bilhões em golpes, ataques hackers e rug pulls em 2023, de acordo com um relatório da De.Fi. Este valor ainda é alto, mas houv...
Hackers atacam cofundador da Ripple e roubam US$ 112 milhões em XRP
Chris Larsen, cofundador e presidente executivo da Ripple, foi alvo de um ataque hacker que resultou no roubo de 213 milhões de XRP, equivalentes a US$ 112,5 milhões. O e...
Protocolo DeFi Aave pausa operações como medida de proteção
O protocolo de empréstimo de finanças descentralizadas (DeFi) Aave (AAVE) informou no último final de semana que precisou pausar algumas operações como medida de proteção tempor...
Falha em chips do MAC permite roubo de criptomoedas
Uma vulnerabilidade recém-identificada nos processadores da série M da Apple pode ter implicações graves para os usuários de criptomoedas, com o potencial de comprometer as chav...
Hacker da HTX - antiga Huobi - devolve fundos roubados
No final de setembro, a HTX, antiga Huobi, sofreu um ataque que causou um roubo de quase US$ 8 milhões, ou cerca de R$ 40 milhões. De acordo com dados da blockchain, o invasor r...
Confira os 5 maiores ataques hacker em DeFi de 2023
A segurança e privacidade no ecossistema cripto permanecem fundamentais, como evidenciado recentemente com a exploração da Ledger, resultando em um prejuízo estimado de US$ 610....
Empresa de ATM de Bitcoin Coin Cloud sofre ataque e dados de usuários são expostos
A empresa de caixas eletrônicos (ATM) de Bitcoin (BTC), Coin Cloud, foi supostamente alvo de um ataque hacker que resultou na perda de dados sensíveis de usuários. De acordo com...