Insano! Golpe de phishing drena carteiras no mercado Ethereum
A equipe da empresa de segurança Scam Sniffer ficou perplexa com o ataque de phishing sofisticado que aconteceu no último domingo (21). De acordo com o relatório divulgado pela empresa, os hackers utilizaram métodos avançados para drenar a carteira de uma vítima na rede Ethereum. O investidor possuía milhões em aEthWETH e aEthUNI, uma forma de usar ETH dentro da plataforma Aave.
De acordo com a Scam Sniffer, a vítima assinou várias permissões ERC20 e os gastadores de token eram gerados através de um endereço temporário pré-calculado pelo opcode CREATE2. Esse golpe está presente no mercado desde 2023 e o CREATE2 permite prever o endereço de um contrato antes mesmo dele ser implantado na rede Ethereum. Essa estratégia permite que o hacker gere novos endereços temporários para cada assinatura maliciosa, o que dificulta a detecção do ataque pelas carteiras.
Esse não foi o único ataque detectado pela empresa de segurança. No mês de novembro, a Scam Sniffer identificou um roubo de R$ 4,5 milhões envolvendo tokens GMX. Ao todo, o valor roubado nos últimos meses ultrapassa os R$ 300 milhões.
Como se proteger desses ataques
A Scam Sniffer compartilha algumas dicas importantes para as pessoas se protegerem dessas tentativas de phishing que geralmente começam em cinco lugares específicos.
1. Twitter: É importante ter cuidado com perfis no Twitter, mesmo que sejam confiáveis. Evite clicar em qualquer link suspeito e fique atento para não perder sua conta como aconteceu com a SEC.
2. Discord: Contas de pessoas e bots no Discord também podem ser utilizadas como ferramentas para hackers. Fique atento a mensagens suspeitas e não compartilhe informações pessoais ou financeiras sem verificar a autenticidade.
3. Airdrops: Em 2024, os airdrops estão se tornando muito populares, tanto para tokens quanto para NFTs. No entanto, é importante ter cuidado ao participar dessas oportunidades, pois podem ser utilizadas como ponto de partida para ataques de phishing.
4. Contratos inteligentes: Investidores envolvidos com contratos inteligentes devem estar atentos a determinadas funções que podem conter riscos. A função ERC-777, por exemplo, já causou perdas milionárias, mas existem outras que também podem ser utilizadas pelos hackers. É essencial avaliar a segurança de um contrato antes de interagir com ele.
A Scam Sniffer estima que cerca de 100.000 investidores já tenham caído em golpes semelhantes. O prejuízo total alcançou a marca de US$ 60,7 milhões (R$ 298 milhões) em novembro do ano passado, e com o caso ocorrido nesta semana, ultrapassou os R$ 300 milhões.
Redes sociais