Hacker desvia $10 milhões de um ataque de Phishing para o Tornado Cash

Um “baleia” de criptomoedas caiu vítima de um sofisticado ataque de phishing em 2023, autorizando involuntariamente transações que deram aos hackers acesso à sua fortuna digital. Em um desenvolvimento recente, os atacantes moveram $10 milhões em Éter para o Tornado Cash, um notório serviço de mistura de criptomoedas projetado para obscurecer trilhas de transação.

No dia 21 de março, a empresa de segurança CertiK detectou uma das contas do hacker a transferir 3.700 Éter para o Tornado Cash. Esta conta estava ligada a um ataque de 6 de setembro de 2023 que drenou impressionantes $24 milhões da vítima através do serviço de staking Rocket Pool. O roubo ocorreu em duas ondas devastadoras, primeiro roubando 9.579 stETH seguido por 4.851 rETH.

Eu já vi esse padrão antes - as vítimas assinam seus ativos sem saber. De acordo com o Scam Sniffer, a baleia autorizou uma transação de “Aumentar Permissão”, essencialmente entregando ao hacker a permissão para gastar seus tokens. Essa função de aprovação aparentemente inocente se tornou uma arma favorita no arsenal dos golpistas.

A comunidade cripto tem estado em alvoroço sobre estes riscos de aprovação de tokens. Muitos utilizadores não percebem que estão potencialmente a dar a atores maliciosos as chaves dos seus cofre digitais ao interagir com contratos inteligentes suspeitos.

A análise da PeckShield revelou que o atacante converteu os ativos roubados em 13.785 Éter e 1,64 milhão de Dai, movendo posteriormente algum DAI para a exchange FixedFload enquanto distribuía os fundos restantes por várias carteiras.

Fevereiro sozinho viu quase $47 milhões perdidos para fraudes de phishing, com a rede Ethereum a representar 78% desses roubos. Os tokens ERC-20 representaram 86% dos fundos roubados - uma estatística preocupante que deve fazer todos nós questionar as nossas práticas de segurança.

A exploração de contratos antigos continua a afligir os utilizadores. Recentemente, um contrato de troca Dolomite desatualizado foi utilizado para roubar 1,8 milhões de dólares de utilizadores que anteriormente tinham concedido permissões. Os desenvolvedores instaram freneticamente os utilizadores a revogar todas as aprovações para o endereço comprometido.

Nem todos os ataques têm sucesso completo. Quando o site da Layerswap foi comprometido, a sua rápida resposta limitou as perdas a “apenas” $100,000, afetando cerca de 50 utilizadores. Prometeram reembolsos e compensações, mas os danos à confiança dos utilizadores permanecem.

Estes incidentes destacam o perigoso cenário que navegamos diariamente no crypto. A exploração de aprovações de tokens e contratos inteligentes exige maior vigilância e educação. Sem medidas de segurança melhoradas e consciência dos usuários, continuaremos a ver milhões drenados de vítimas desavisadas através desses sofisticados ataques de engenharia social.