Diversas empresas de segurança cibernética apontaram nesta quinta-feira (7) que uma baleia (investidores com grandes volumes de criptoativos) aparentemente perdeu US$ 24 milhões (cerca de R$ 120 milhões) em criptomoedas, no que foi apontado como um provável ataque de phishing como a causa.
Os ativos roubados incluem derivativos de staking líquidos, sendo 4.851 de Rocket Pool ETH (rETH) avaliados em US$ 8,5 milhões e 9.579 em Lido Staked ETH (US$ 15,6 milhões). Se confirmado, poderá se tornar um dos maiores ataques individuais de criptophishing até hoje.
Segundo as informações das empresas de segurança, o indivíduo provavelmente foi atraído a autorizar uma transação de sua carteira Ethereum por meio de um link malicioso.
Ataque de phishing é um tipo de golpe focado em fazer usuários assinarem transações e interajam com contratos inteligentes maliciosos, como foi este caso neste incidente.
“Os fundos foram roubados por meio da função transferFrom, suspeitamos que isso tenha sido feito com um link de phishing”, disse Mario B, analista da empresa de segurança Beosin, ao site The Block.
Pouco depois que essa pessoa acabou autorizando a realização de transações, os ativos foram movidos para um endereço denominado “Fake_Phishing186943” no explorador de blocos Etherscan.
“A vítima deu as aprovações de token para rETH e stETH aos phishers em duas transações separadas. É altamente provável que a assinatura dessas transações tenha ocorrido após o acesso a um link de phishing”, disse Jingyi Guo, analista da BlockSec, ao The Block.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas