• Uma baleia assinou uma solicitação de transação de uma fonte desconhecida, fazendo com que perdesse US$ 55 milhões em tokens DAI.
• O hacker converteu uma parte de sua exploração em Ether.

Como pesquisador com anos de experiência na criptoesfera, já vi muitos ataques cibernéticos e violações de segurança. No entanto, o recente incidente envolvendo a baleia que perdeu US$ 55 milhões em tokens DAI por meio de um ataque de phishing é um lembrete claro de que ninguém está imune a essas ameaças.

Como pesquisador, experimentei um incidente assustador em que um colega usuário de criptografia sofreu uma perda substancial em 20 de agosto. Infelizmente, ele foi vítima de um golpe de phishing astuto, autorizando involuntariamente uma transação maligna no valor de aproximadamente US$ 55 milhões em stablecoins. Esta transferência, lamentavelmente, acabou enriquecendo a carteira do cibercriminoso e esgotando os acervos criptográficos do usuário.

A transação financeira ocorreu quando eles aprovaram uma proposta de transação não identificada no protocolo Maker, que é um aplicativo descentralizado (Dapp) especializado em empréstimos de stablecoin DeFi. Após assinar a transação, eles acabaram perdendo milhões que haviam economizado em stablecoins DAI. Na tentativa de transferir os ativos vinculados a esta transação prejudicial para outra carteira digital, descobriram que a transferência inicial de ativos para a carteira do ator mal-intencionado foi bem-sucedida. Isto deixou-os com perdas substanciais e uma lição muito dispendiosa aprendida da maneira mais difícil.

Fonte: Lookonchain

A lição é nunca aprovar quaisquer solicitações de transação de fontes não reconhecidas. É crucial que os usuários examinem minuciosamente cada transação e entendam suas implicações antes de darem sua aprovação. Seguindo este conselho, Lookonchain enfatizou que é essencial verificar cada transação antes de clicar em “confirmar” e evitar assinar transações de origem desconhecida.

Ele também relatou o hack, afirmando: “A baleia assinou descuidadamente uma transação desconhecida 13 horas atrás, definindo o proprietário de seu DAI de 55,47 milhões de $ no Maker para o endereço de phishing “0x0000db5c…41e70000”. O hacker agiu rapidamente após a exploração para “definir o proprietário para um endereço recém-criado “0x5D4b” e retirou 54,47 milhões de $ DAI”. Eles então trocaram “27,5 milhões de $DAI por 10.625 $ETH”. Os malfeitores muitas vezes convertem seus rendimentos ilícitos em ETH para usar em misturadores de criptografia e encobrir seus rastros.

Os ataques de phishing estão aumentando

No domínio das criptomoedas, há um aumento nas tentativas de phishing destinadas a enganar usuários desavisados. Esses esquemas podem se manifestar de diversas formas, como solicitações de transações fraudulentas. Alternativamente, os golpistas podem persuadir os usuários a baixar software malicioso que pode roubar detalhes de chaves privadas ou adulterar transações para desviar fundos para destinatários não autorizados. Um relatório da CertiK de julho destacou impressionantes US$ 498 milhões perdidos no primeiro semestre de 2024 devido a esses ataques de phishing.

• MNT PREVISÃO. MNT criptomoeda

• Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)

• Polícia usa canhões de água contra manifestantes pró-UE na Geórgia (VÍDEOS)

• O drone russo destrói a armadura fabricada em sueco perto da fronteira (vídeo)

• UE ignora o tratamento “chocante” da Igreja Cristã da Moldávia – oposição MP

• ALT PREVISÃO. ALT criptomoeda

• Como encontrar sua chave privada Metamask? Guia passo a passo

• Guia da família de Paul McCartney: conheça seus filhos, netos e muito mais

• Hallmark está lançando 7 novos filmes em agosto: um guia completo

• Como usar o Uniswap para trocar tokens e muito mais (passo a passo para iniciantes)

2024-08-22 08:36