Relatório semanal de criptografia sobre hackers: US$ 50 milhões perdidos na última violação da Radiant Capital!

Por

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

Junte-se ao Telegram

Como pesquisador experiente com anos de experiência navegando no cenário dinâmico das criptomoedas, devo dizer que esta semana foi um lembrete claro dos desafios e riscos inerentes ao nosso campo. A série de hacks contra alguns dos principais players do setor é simplesmente alarmante.

Na semana passada, o reino das criptomoedas foi marcado por turbulências, com violações significativas afetando figuras-chave do setor.

1) Recentemente, a Radiant Capital, uma empresa que já sofreu ataques de hackers, foi violada mais uma vez, causando um prejuízo de aproximadamente US$ 50 milhões para a empresa. Simultaneamente, um intrincado esquema para obter permissões levou ao roubo de quase US$ 1,4 milhão em tokens com o tema sapos. Este evento gerou agitação nas comunidades do PEPE e da APU.

Além de preocupante, um ataque ao DNS (Sistema de Nomes de Domínio) causou uma paralisação completa nas operações da Ambient Finance e da plataforma experimental baseada em Ethereum, EigenLayer. Aliás, a conta X oficial do EigenLayer também foi violada durante este incidente. Para nos aprofundarmos nos recentes eventos de hacking de criptografia, vamos examinar o que aconteceu esta semana.

Radiant Capital hackeado por US$ 50 milhões

A plataforma de empréstimos DeFi conhecida como Radiant Capital foi alvo de hackers pela segunda vez este ano, resultando em mais de US$ 50 milhões em perdas em várias criptomoedas como USDC, wBNB e ETH. O invasor conseguiu obter acesso a três das onze chaves privadas que controlam a carteira multiassinatura da Radiant, permitindo-lhes alterar os contratos inteligentes e roubar fundos.

O projeto sofreu um revés significativo recentemente, já que foi anteriormente alvo e manipulado no valor de US$ 4,5 milhões em janeiro devido a uma fraqueza negligenciada na codificação do Compound Finance.

Ataque de phishing em tokens Pepe

Em ainda outro caso, os ladrões executaram um esquema de phishing, embolsando aproximadamente US$ 1,39 milhão, principalmente em tokens PEPE concebidos como desenhos animados. O culpado empregou uma tática de phishing ‘Permit2’, enganando o titular para que assinasse um endereço falso, o que facilitou o roubo de tokens PEPE e APU. Este incidente ressalta o perigo potencial do phishing no mundo das criptomoedas, onde até mesmo o ato de conceder permissão de assinatura pode levar ao roubo.

O sequestro de DNS visa o financiamento ambiental

Uma plataforma financeira descentralizada chamada Ambient sofreu um ataque ao seu sistema de nomes de domínio (DNS), resultando em controle não autorizado sobre o domínio. Essa manipulação levou o protocolo a aconselhar seus usuários a interromper temporariamente as interações com sua interface de usuário. O incidente sublinha a realidade de que, mesmo com inúmeras empresas a trabalhar no sentido de uma infraestrutura robusta para projetos de criptomoeda, ainda existe vulnerabilidade nas estruturas da web.

Aviso de phishing de camada própria

Aparentemente, um indivíduo não autorizado obteve acesso à conta X no protocolo de piquetagem da Eigenlayer dentro do Ethereum, usando-a para disseminar links fraudulentos por meio de tentativas de phishing. A equipe alertou os usuários contra a interação com qualquer conteúdo enganoso que possa estar circulando online no momento.

Incidentes como estes continuam a ocorrer no domínio das criptomoedas, demonstrando que mais trabalho precisa ser feito para melhorar as medidas de segurança, particularmente em finanças descentralizadas (DeFi) e aplicações blockchain.

2024-10-19 11:52