Por dentro do maior hack do primeiro trimestre de 2024: a exploração devastadora de US$ 290 milhões da Playdapp

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

Junte-se ao Telegram


Por dentro do maior hack do primeiro trimestre de 2024: a exploração devastadora de US$ 290 milhões da Playdapp

Uma importante plataforma sul-coreana de jogos blockchain e NFT chamada PlayDapp, que opera no Ethereum, sofreu um ataque cibernético sofisticado. Lamentavelmente, este incidente levou ao roubo de aproximadamente US$ 290 milhões em ativos.

Durante o período de 9 a 12 de fevereiro de 2024, ocorreu um evento que gerou debate no mundo das criptomoedas, levantando preocupações sobre a segurança dos ativos digitais e o bom funcionamento dos sistemas descentralizados.

Junte-se a nós enquanto descobrimos os detalhes intrincados do maior hack do ano de 2024 até agora.

Você está sendo notificado sobre uma violação de segurança significativa em nosso contrato de token PLA. Os hackers conseguiram emitir tokens PLA extras por meio deste contrato. Fique tranquilo, reconhecemos a gravidade deste problema e estamos tomando medidas rápidas para resolvê-lo.

— PlayDapp (@playdapp_io) 9 de fevereiro de 2024

Tudo começou bem antes de 9 de fevereiro!

Em 16 de janeiro de 2024, a caixa de entrada da equipe PlayDapp continha um e-mail enganoso disfarçado de uma plataforma de troca de parceria confiável.

O e-mail foi habilmente elaborado como uma tentativa de phishing, levando um membro da equipe a baixar, sem saber, software prejudicial em seu computador. Posteriormente, o intruso obteve acesso à chave privada segura do administrador, comprometendo toda a nossa configuração de segurança.

Em 9 de fevereiro de 2024, indivíduos não autorizados exploraram a chave privada do PlayDapp para obter acesso ao contrato inteligente da empresa sem permissão. Posteriormente, manipularam o contrato e geraram aproximadamente 200 milhões de tokens PLA, transferindo-os para suas próprias contas.

Apesar dos rápidos esforços feitos pela equipe PlayDapp para alertar as principais bolsas sobre a situação, os hackers ainda conseguiram produzir 1,59 bilhão de tokens PLA adicionais em 12 de fevereiro.

A causa raiz revelou o roubo de chaves privadas

Durante a investigação sobre a origem de um ataque cibernético, a empresa de segurança cibernética CYBERONE descobriu que um domínio de e-mail personificado foi usado pelo invasor para obter acesso pela primeira vez. Esse engano resultou na instalação inadvertida de um membro da equipe de uma ferramenta de acesso remoto em seu computador pessoal.

Os hackers obtiveram acesso à chave privada do administrador e abriram as portas para os ataques.

Fluxo de ativos roubados

Apesar de terem conseguido cunhar quantidades substanciais de tokens PLA durante o hack, os cibercriminosos lutaram para vendê-los por dinheiro. Inicialmente valendo US$ 577, eles só puderam trocar US$ 32 dos fundos roubados. O restante dos tokens foi disperso por meio de diversas transações, agregando complexidade ao processo de recuperação dos ativos perdidos.

Resposta da equipe Playdapp

Em resposta ao hack, PlayDapp anunciou uma recompensa de US$ 1 milhão pela recuperação de ativos roubados e suspendeu a negociação do token PLA. Infelizmente, o hacker não cooperou, levando o PlayDapp a expandir a oferta para o público em geral.

O projeto já havia mudado para um novo contrato inteligente, apresentando recursos de segurança aprimorados, como assinaturas múltiplas e gerenciamento superior de permissões.

Após essas ocorrências, a equipe PlayDapp tomou medidas para distribuir chaves privadas de forma descentralizada e fortalecer a segurança do e-mail com software avançado. O objetivo é garantir serviços ininterruptos e robustos, ao mesmo tempo que reforça os recursos de segurança para evitar a recorrência de incidentes semelhantes no futuro.

Atualmente, a maior parte dos fundos permanece nas mãos do hacker, enquanto o restante foi apreendido pelas bolsas.

Um recente incidente de hacking na plataforma PlayDapp serve como um forte lembrete dos riscos potenciais associados ao uso de sistemas descentralizados no longo prazo. Ressalta a importância de investir em medidas de segurança robustas e rapidamente implementadas para proteger os ativos digitais e os depósitos dos usuários.

2024-04-20 10:37