Famoso hacker rouba R$ 5 milhões em ETH de duas carteiras

Share

Famoso hacker rouba R$ 5 milhões em ETH de duas carteiras

Um notório hacker conhecido pelo apelido de “Monkey Drainer” orquestrou um grande roubo nas últimas 24 horas. De acordo com informações, o hacker roubou o equivalente a quase 700 Ether (ETH), que se traduz em cerca de R$ 5,2 milhões na cotação atual.

No entanto, o hacker não roubou apenas ETH diretamente, mas sim outros criptoativos. Ao ter acesso a duas carteiras, o invasor conseguiu levar ETH, NFTs e stablecoins durante o ataque. Duas carteiras com terminação em “0x02a” e “0x626” tiveram o maior prejuízo, perdendo juntas o equivalente a R$ 2 milhões.

A maioria da comunidade classificou a ação como um ataque hacker, mas investigadores afirmam que o invasor fez um ataque de phishing. Neste ataque, um hacker cria sites falsos para se passar por grandes empresas e roubar NFTs e criptomoedas de usuários inexperientes.

Ataques de phishing

De acordo com o investigador conhecido como ZackXBT, que fez o primeiro alerta, o hacker conseguiu um saldo relevante.

Por exemplo, uma das carteiras das vítimas teria um Bored Ape, um CloneX, 36.400 em USDC e 12 outros NFTs. O hacker roubou tudo isso, o que representa uma perda superior a R$ 800 mil.

A outra vítima perdeu cerca de R$ 1,18 milhão com o ataque. Nesse caso, o hacker roubou principalmente criptomoedas, como Bitcoin (BTC), ETH, USDT, e também e NFTs de esportes famosos.

De acordo com ZackXBT, o hacker realizou o ataque enviando links maliciosos dentro de e-mails e criando portais que imitavam a aparência dos sites originais. Em seguida, enganou os usuários para conectar suas carteiras a esses links falsos.

Quando os usuários fizeram isso, deram acesso às carteiras para o hacker, que então conseguiu fazer o roubo. No entanto, o hacker teve sua carteira denunciada e colocada numa lista de suspeitos rapidamente, o que fez a rede rejeitar várias transações. Isso fez o prejuízo da ação ser menor.

Depois que os usuários denunciaram o ataque, a equipe por trás do Monkey Drainer usou robôs automatizados para enviar spam à seção de comentários de quase todos os posts relacionados a criptomoedas no Twitter.

Ainda não está claro se o invasor tem acesso a outras carteiras, então novas transações desonestas ainda podem aparecer na rede no futuro. No momento da redação deste artigo, Monkey Drainer ainda está com a maioria dos fundos roubados em sua carteira.

Tarde demais

ZackXBT no Twitter foi o primeiro a descobrir esse ataque de phishing. Mas, a essa altura, já era tarde, pois os exploradores já haviam roubaram quase todos os criptoativos das carteiras.

“Nas últimas 24 horas, 700 ETH (R$ 5,2 milhão) foram roubados pelo golpista de phishing conhecido como Monkey Drainer. Recentemente, eles ultrapassaram 7.300 transações de sua carteira de drenagem depois de apenas alguns meses”, disse o investigador.

O ano de 2022 foi bastante infeliz para o mercado de criptomoedas em termos de ataques hackers, sobretudo no mês de outubro. Neste ano, o ator Seth Green teve vários NFTs de sua coleção roubados em um ataque phising, entre outras ações maliciosas.

.

  • 27 de Outubro, 2022