Hackers roubam R$ 270 milhões da Dymension e OpenSea

Share

Hackers da Deribit movem ETH roubado para mixer de criptomoedas Tornado Cash

De acordo com um relatório recente da empresa de segurança Web3 Scam Sniffer, os ataques de phishing aumentaram, resultando na perda de mais de US$ 55 milhões somente em janeiro. Entre os principais alvos dos hackers estão plataformas conhecidas, como o marketplace de NFTs OpenSea, e novidades como a Dymension.

Esses golpes muitas vezes se vinculam a airdrops, se passando por empresas para efetuar os roubos. Nesse sentido, os hackers aproveitaram o sucesso do airdrop da Dymension, cujo token já disparou mais de 100% após o lançamento.

Hackers drenam US$ 55 milhões em janeiro

A Scam Sniffer soou o alarme sobre a tendência de aumento nos ataques de phishing direcionados a projetos em várias blockchains de máquinas virtuais Ethereum (EVM). Os ataques phishing ocorrem quando hackers se passam por projetos legítimos para tentar enganar as pessoas e fazê-las caírem em golpes, roubando suas criptomoedas.

Em janeiro de 2024, mais de US$ 55 milhões foram roubados através de tácticas enganosas. Somente as sete maiores vítimas desses golpes perderam US$ 17 milhões, quase um terço do valor total. No total, os ataques afetaram mais de 40 mil pessoas, o que representa uma ameaça geral ao mercado.

Ao mesmo tempo, o relatório sugere que os golpistas empregaram táticas sofisticadas para enganar os usuários, criando mais de 11 mil sites falsos. A maioria dos sites falsos se passava por redes conhecidas, como a Dymension (DYM), OpenSea, Manta Network e outros.

Além disso, muitos destes esquemas fraudulentos baseiam-se na exploração de vulnerabilidades nas assinaturas ERC20 Permit e boostAllowance. Essas assinaturas permitem aos usuários de carteiras autorizar transações em contratos inteligentes. Os hackers se aproveitavam disso para explorar as falhas e fazer os donos das carteiras aprovarem transações maliciosas.

Análise detalhada de fraudes

Aprofundando-se na mecânica desses ataques de phishing, o relatório da Scam Sniffer revela um padrão preocupante. A maioria dos roubos ocorreu na rede principal do Ethereum, bem como em segundas camadas: Arbitrum, Optimism e Polygon. Golpes também aconteceram em projetos associados a redes como a BNB, da Binance.

Estes sites falsos, muitas vezes indistinguíveis dos sites oficiais, imitam projetos respeitáveis e empregam táticas enganosas para induzir as vítimas a divulgar informações confidenciais ou a autorizar transações fraudulentas. O uso do Create2 para gerar endereços temporários complica ainda mais os esforços de detecção, permitindo que os hackers encubram seus rastros e evitem a detecção.

 

.

  • 9 de Fevereiro, 2024