Usuário perde mais de R$ 20 milhões em ataque hacker
Usuário perde mais de R$ 20 milhões em ataque hacker
Segurança

Usuário perde mais de R$ 20 milhões em ataque hacker

Uma pessoa que não teve sua identidade revelada sofreu recentemente uma perda significativa de tokens aEthWETH e aEthUNI em um ataque hacker. De acordo com a plataforma de segurança Scam Sniffer, o roubo totalizou US$ 4,2 milhões, ou cerca de R$ 21 milhões na cotação atual.

De acordo com a Scam Sniffer, a vítima assinou aprovações para múltiplas transações usando uma autorização ERC-20. No entanto, isso ocorreu de forma involuntária, já que a vítima sofreu um ataque de phishing. Esse ataque utilizou uma assinatura de permissão ERC-20 falsificada.

Essa tática enganosa envolvia a geração de novos endereços para cada assinatura e o redirecionamento dos fundos da vítima para um endereço não autorizado. Com isso, o hacker conseguiu burlar a segurança da carteira e dos protocolos, roubando as criptomoedas.

Entenda o ataque hacker 

O ataque ocorreu por meio de um malware chamado Opcode. Este é um tipo de software malicioso que explora códigos de operação em linguagens de script de diferentes plataformas.

Esse software tem a capacidade de redirecionar fundos, autorizar despesas não autorizadas e imobilizar ativos dentro de contratos inteligentes. Como resultado, o Opcode vira uma ameaça potente, pois ele geralmente escapa das medidas de segurança tradicionais, o que dificulta os esforços de detecção e remoção por parte dos antivírus.

Os especialistas sugerem que o Opcode pode assumir o comando da CPU, da memória e dos recursos do sistema da vítima, aproveitando os pontos fracos do sistema operacional, dos aplicativos ou de outro software operacional no computador da vítima.

Ao se infiltrar no sistema, o malware pode iniciar uma sequência de instruções apresentadas como código de máquina, permitindo-lhe realizar atividades maliciosas. O Opcode também pode usar recursos do sistema para extrair criptomoedas ou lançar ataques distribuídos de negação de serviço (DDoS).

Houve um aumento mensal consistente nas atividades de phishing durante o ano passado, marcado por golpistas que adotaram táticas cada vez mais avançadas para contornar as medidas de segurança.

Mesmo os grandes investidores com participações substanciais que influenciam o mercado foram vítimas de fraudadores, perdendo milhões de fundos no processo.

 

Posts relacionados