Como um analista experiente que navegou pelas águas complexas e muitas vezes traiçoeiras do cenário criptográfico durante anos, não posso deixar de balançar a cabeça com a última reviravolta dos acontecimentos envolvendo Radiant Capital e Ancilia. A ironia é quase palpável: uma empresa de segurança encarregada de proteger ativos direciona acidentalmente as vítimas para um escorredor de carteiras. É como contratar um bombeiro que, em vez de apagar as chamas, acidentalmente coloca fogo na casa.
⚡️ CRISE À VISTA: Dólar ameaça derrubar o Real! VEJA O ALERTA!
Ler Análise Urgente!Como analista, encontrei-me numa situação complicada quando uma equipa de segurança aumentou involuntariamente o caos vivido pelas vítimas da exploração da Radiant Capital. Em vez de fornecer assistência, eles publicaram involuntariamente um link para uma ferramenta de drenagem de carteiras enquanto tentavam ajudar – uma ação bem-intencionada que, infelizmente, causou mais danos do que benefícios.
Em 17 de outubro, a startup de segurança web3 Ancilia enfrentou críticas por sua supervisão, pois inadvertidamente direcionou as vítimas de um ataque a uma conta X fraudulenta que se passava por um credor DeFi. O objetivo era induzir os usuários a acessar um site prejudicial, projetado para desviar os ativos dos usuários, enganando-os e fazendo-os aprovar solicitações de phishing.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Especialistas em segurança enganados
No dia 16 de outubro, Ancilia foi quem inicialmente divulgou uma exploração. Esta vulnerabilidade foi aproveitada para manipular os contratos inteligentes da Radiant Capital tanto na BNB Chain quanto na Arbitrum, principalmente por meio da função ‘transferFrom’. Como resultado, os invasores conseguiram desviar mais de US$ 50 milhões em ativos como USDC, WBNB e ETH.
Após o incidente, a Radiant aconselhou os usuários a cancelar todas as autorizações via Revoke.cash, uma ferramenta útil projetada para os usuários desconectarem suas carteiras de contratos inteligentes suspeitos, evitando assim possíveis perdas financeiras futuras.
Tornou-se crucial tomar esta ação, uma vez que os intrusos conseguiram apoderar-se de múltiplas chaves privadas. Conseqüentemente, eles conseguiram mudar a propriedade da carteira com múltiplas assinaturas do protocolo Defi, movendo-a.
Como analista, descobri um incidente preocupante em que impostores se passando por Radiant Capital exploraram uma oportunidade criando postagens falsas e disfarçando-as como links que lembravam a plataforma legítima Revoke.cash. Infelizmente, neste caso, Ancilia, que não tinha conhecimento do golpe, compartilhou involuntariamente uma dessas postagens fraudulentas, incentivando os usuários a clicarem no link. Lamentavelmente, esta ação levou diretamente a um escorredor de carteiras.
Em termos mais simples, se os infelizes utilizadores seguissem o link e tivessem acesso às suas carteiras digitais, o seu dinheiro poderia ter sido drenado.
Os membros vigilantes da comunidade não perderam tempo em detectar o erro cometido pela empresa de segurança e criticaram a Ancilia pela sua falta de vigilância, rotulando a acção descuidada como uma quebra de confiança no seu papel de “conta de segurança”. Em seguida, Ancilia removeu a postagem, lamentou e direcionou os usuários para a conta genuína da Radiant Capital.
Republicamos acidentalmente um link fraudulento e pedimos desculpas por isso. A postagem foi excluída. O nome oficial do Twitter é @RDNTCapital
— Ancilia, Inc. (@AnciliaInc) 16 de outubro de 2024
É alarmante notar que esses golpistas organizam seus esquemas de “phishing de aprovação” usando contas hackeadas que frequentemente exibem um crachá dourado de verificação, normalmente reservado para organizações autenticadas na rede de mídia social.
Em essência, os golpistas podem enganar os usuários do web3 alterando sutilmente os nomes e identificadores das contas. Por exemplo, em um caso, eles trocaram “Radiant Capital” por “Radiarnt Capital” no nome da conta e alteraram “@RDNTCapital” para “@RDNTCapitail” no identificador. Embora essas diferenças possam parecer pequenas, muitos usuários podem inicialmente ignorá-las.
Enquanto digito isso, alguns dos golpes de phishing mencionados ainda estão ativos nas postagens da Ancilia.
Golpes de falsificação de identidade
Enganar investidores em criptomoedas fingindo ser projetos legítimos é agora um método popular usado por vigaristas para levar vítimas inocentes a sites fraudulentos, muitas vezes disfarçados como plataformas de phishing.
No início deste ano, a empresa de segurança cibernética SlowMist emitiu um alerta afirmando que cerca de 80% dos comentários em projetos significativos de criptomoeda eram atividades fraudulentas. Por outro lado, um relatório do ScamSniffer destacou que esta abordagem era comumente usada por golpistas, levando a perdas financeiras substanciais para investidores em criptografia em fevereiro, no valor de milhões de dólares.
Um dia antes do último ataque, indivíduos sem escrúpulos foram vistos conduzindo um esquema comparável destinado a enganar os investidores da WLFI. No início de setembro, esses golpistas também tentaram enganar os usuários do Revoke Cash, fazendo-se passar pelo serviço e anunciando um site prejudicial por meio do Google Ads.
Foi relatado que a Radiant Capital sofreu dois ataques cibernéticos este ano, incluindo um ataque rápido a empréstimos em janeiro, onde hackers conseguiram roubar aproximadamente US$ 4,5 milhões do sistema.
- Cidadão britânico explica porque se alistou no exército russo (VÍDEO)
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- LayerZero confirma instantâneo para possível lançamento aéreo
- ASSISTA quase atingido por drone visando tanque russo
- Zelensky está pronto – ex -analista da CIA
- Poderoso edifício residencial de rochas de rochas em Moscou (vídeo)
- A Rússia pede que o Watchdog de armas químicas investiga a Ucrânia
- SHIB PREVISÃO. SHIB criptomoeda
- Detetive Blockchain descobre a identidade do hacker da PrismaFi, que roubou US$ 11 milhões
- Ethereum Bull Trap: uma faca de dois gumes para investidores; Dois resultados potenciais para o preço da ETH
2024-10-17 11:42