Uma pessoa que não teve sua identidade revelada sofreu recentemente uma perda significativa de tokens aEthWETH e aEthUNI em um ataque hacker. De acordo com a plataforma de segurança Scam Sniffer, o roubo totalizou US$ 4,2 milhões, ou cerca de R$ 21 milhões na cotação atual.
De acordo com a Scam Sniffer, a vítima assinou aprovações para múltiplas transações usando uma autorização ERC-20. No entanto, isso ocorreu de forma involuntária, já que a vítima sofreu um ataque de phishing. Esse ataque utilizou uma assinatura de permissão ERC-20 falsificada.
Essa tática enganosa envolvia a geração de novos endereços para cada assinatura e o redirecionamento dos fundos da vítima para um endereço não autorizado. Com isso, o hacker conseguiu burlar a segurança da carteira e dos protocolos, roubando as criptomoedas.
Entenda o ataque hacker
O ataque ocorreu por meio de um malware chamado Opcode. Este é um tipo de software malicioso que explora códigos de operação em linguagens de script de diferentes plataformas.
Esse software tem a capacidade de redirecionar fundos, autorizar despesas não autorizadas e imobilizar ativos dentro de contratos inteligentes. Como resultado, o Opcode vira uma ameaça potente, pois ele geralmente escapa das medidas de segurança tradicionais, o que dificulta os esforços de detecção e remoção por parte dos antivírus.
Os especialistas sugerem que o Opcode pode assumir o comando da CPU, da memória e dos recursos do sistema da vítima, aproveitando os pontos fracos do sistema operacional, dos aplicativos ou de outro software operacional no computador da vítima.
Ao se infiltrar no sistema, o malware pode iniciar uma sequência de instruções apresentadas como código de máquina, permitindo-lhe realizar atividades maliciosas. O Opcode também pode usar recursos do sistema para extrair criptomoedas ou lançar ataques distribuídos de negação de serviço (DDoS).
Houve um aumento mensal consistente nas atividades de phishing durante o ano passado, marcado por golpistas que adotaram táticas cada vez mais avançadas para contornar as medidas de segurança.
Mesmo os grandes investidores com participações substanciais que influenciam o mercado foram vítimas de fraudadores, perdendo milhões de fundos no processo.
Posts relacionados
Hacker da HTX - antiga Huobi - devolve fundos roubados
No final de setembro, a HTX, antiga Huobi, sofreu um ataque que causou um roubo de quase US$ 8 milhões, ou cerca de R$ 40 milhões. De acordo com dados da blockchain, o invasor r...
Hacker da Bitfinex ajuda autoridades dos EUA a combaterem outro golpe
Ilya Lichtenstein, o homem por trás do ataque contra a exchange Bitfinex em 2016, agora está do outro lado da lei. De acordo com a Bloomberg, Lichtenstein está ajudando promot...
Setembro registrou perdas de R$ 1,6 bilhão devido a exploits, hacks e golpes
O mês de setembro foi um dos piores para as criptomoedas em termos de incidentes de segurança cibernética. De acordo com dados da empresa de dados de segurança com foco em cript...
Binance congela US$ 4,2 milhões em XRP roubados de carteira Ripple
Após o recente exploit de US$ 120 milhões envolvendo o XRP, o CEO da Binance, Richard Teng, anunciou o congelamento de tokens XRP no valor de US$ 4,2 milhões. Teng mencio...
Worldcoin: Portugal ordena que empresa de Sam Altman interrompa coleta de dados
O regulador de dados de Portugal interveio no projeto de escaneamento de íris Worldcoin, de Sam Altman, ordenando uma pausa de 90 dias na coleta de dados biométricos, anunciou o...
Usuários do Friend.Tech são alvos de golpes e roubos; entenda
A plataforma social Friend.Tech, que permite tokenizar reputações e relações sociais, aparentemente passa por algum tipo de problema. De acordo com relatos na rede social X, hou...
Hacker devolve US$ 63 milhões a protocolo da Blast
Demorou pouco mais de 24 horas, mas o protocolo de jogos Munchables recebeu fundos roubados na terça-feira (26). De acordo com a equipe do Munchables, o hacker devolveu os US$...
Conta de administrador da Shiba Inu no Telegram sofre ataque hacker; SHIB recua
A memecoin Shiba Inu (SHIB) sofreu um forte baque nesta semana motivado por um suposto hack. De acordo com informações, o perfil do administrador da rede no Telegram foi alvo de...
Investidor perde R$ 22 milhões em ataque phishing; saiba como se proteger
Um novo ataque de phishing resultou na perda de uma fortuna armazenada na stablecoin USDT. A vítima da vez foi um usuário da exchange Kraken, que perdeu US$ 4,46 milhões em um a...