Atacante rouba US$ 71 milhões em um ataque de phishing extremamente sofisticado que enganou o investidor

Como pesquisador com experiência em segurança de blockchain, considero o recente incidente de hacking do WBTC profundamente preocupante. A capacidade dos invasores de realizar golpes de phishing sofisticados e roubar milhões de dólares em ativos digitais é um lembrete claro dos riscos associados aos investimentos em criptomoedas.

Um investidor em Wrapped Bitcoin (WBTC) foi enganado e caiu em um astuto esquema de phishing na última sexta-feira, resultando em uma perda de mais de US$ 71 milhões em WBTC. O infeliz incidente foi divulgado pela empresa de segurança blockchain CertiK, revelando que o investidor transferiu 1.155 unidades de WBTC para a carteira do invasor.

O ataque promoveu o conceito de “endereços envenenados”, permitindo que os fraudadores criassem endereços falsificados imitando os de carteiras ricas, aumentando assim as suas chances de sucesso em fraudes.

Como pesquisador que estuda este caso, eu o descreveria da seguinte forma: O perpetrador conseguiu obter acesso não autorizado ao histórico de transferências da vítima, levando-a a acreditar que estava enviando dinheiro para uma fonte confiável. Na realidade, os fundos estavam a ser transferidos para uma conta controlada pelo explorador, disfarçada de endereço legítimo.

Foi assim que os eventos se desenrolaram 

Como pesquisador que estuda transações de criptomoedas, eu descreveria desta forma: sem saber, iniciei uma série de eventos enviando 0,05 ETH da minha carteira. Infelizmente, esta ação serviu como um sinal para os golpistas monitorarem essa carteira, alertando-os sobre atividades potenciais e, em última análise, levando à perda desses ativos.

Os criminosos criaram um endereço de carteira falso que lembrava o formato da transação anterior da vítima. Enganada por este estratagema, a vítima transferiu involuntariamente uma quantia substancial de WBTC para a conta errada.

Após a transferência de fundos, o explorador transferiu rapidamente os 1.155 WBTC obtidos para várias carteiras intermediárias. Posteriormente, ele converteu o WBTC em Wrapped Ether (WETH). Em seguida, ele trocou o WBTC por um total de 22.956 Ether e distribuiu os fundos entre dez carteiras distintas. Esta acção tornou mais difícil rastrear o fluxo de dinheiro e complicou quaisquer potenciais tentativas de recuperação.

Como investigador que estuda segurança online, não posso deixar de sublinhar a importância de estar vigilante contra o número crescente de tentativas de phishing e esquemas fraudulentos. É crucial verificar novamente o endereço de e-mail do destinatário antes de prosseguir com qualquer transação sensível, como a transferência de fundos. Vamos todos permanecer cautelosos para evitar sermos vítimas desses possíveis golpes.

Como analista experiente, recomendo cautela contra possíveis atividades fraudulentas e enfatizo a importância da implementação de medidas de segurança robustas para proteger os seus ativos digitais.

Os esforços das autoridades para localizar e recuperar os fundos criptográficos roubados servem como um forte lembrete dos riscos inerentes associados às transações em moeda digital. No futuro, é crucial que sejam adotadas medidas de segurança mais robustas para salvaguardar contra potenciais perdas.

Você sabia: as perdas por crimes criptográficos atingiram o ponto mais baixo desde 2021: aqui está o que mudou

• XRP PREVISÃO. XRP criptomoeda
• DEGEN PREVISÃO. DEGEN criptomoeda
• LDO PREVISÃO. LDO criptomoeda
• BONK PREVISÃO. BONK criptomoeda
• REI PREVISÃO. REI criptomoeda
• CLY PREVISÃO. CLY criptomoeda
• NABOX PREVISÃO. NABOX criptomoeda
• ZINU PREVISÃO. ZINU criptomoeda
• Algoz recorre à Zodia Custody para negociar garantias sem controle direto de ativos
• Carol Kirkwood, da BBC Breakfast, diz ‘Estou muito decepcionada’ com o escândalo do Strictly e admite que não assiste mais ao programa em meio a uma briga de intimidação

2024-05-04 13:22