Hackers roubam R$ 270 milhões da Dymension e OpenSea
De acordo com um relatório recente da empresa de segurança Web3 Scam Sniffer, os ataques de phishing aumentaram, resultando na perda de mais de US$ 55 milhões somente em janeiro. Entre os principais alvos dos hackers estão plataformas conhecidas, como o marketplace de NFTs OpenSea, e novidades como a Dymension.
Esses golpes muitas vezes se vinculam a airdrops, se passando por empresas para efetuar os roubos. Nesse sentido, os hackers aproveitaram o sucesso do airdrop da Dymension, cujo token já disparou mais de 100% após o lançamento.
Hackers drenam US$ 55 milhões em janeiro
A Scam Sniffer soou o alarme sobre a tendência de aumento nos ataques de phishing direcionados a projetos em várias blockchains de máquinas virtuais Ethereum (EVM). Os ataques phishing ocorrem quando hackers se passam por projetos legítimos para tentar enganar as pessoas e fazê-las caírem em golpes, roubando suas criptomoedas.
Em janeiro de 2024, mais de US$ 55 milhões foram roubados através de tácticas enganosas. Somente as sete maiores vítimas desses golpes perderam US$ 17 milhões, quase um terço do valor total. No total, os ataques afetaram mais de 40 mil pessoas, o que representa uma ameaça geral ao mercado.
Ao mesmo tempo, o relatório sugere que os golpistas empregaram táticas sofisticadas para enganar os usuários, criando mais de 11 mil sites falsos. A maioria dos sites falsos se passava por redes conhecidas, como a Dymension (DYM), OpenSea, Manta Network e outros.
Além disso, muitos destes esquemas fraudulentos baseiam-se na exploração de vulnerabilidades nas assinaturas ERC20 Permit e boostAllowance. Essas assinaturas permitem aos usuários de carteiras autorizar transações em contratos inteligentes. Os hackers se aproveitavam disso para explorar as falhas e fazer os donos das carteiras aprovarem transações maliciosas.
Análise detalhada de fraudes
Aprofundando-se na mecânica desses ataques de phishing, o relatório da Scam Sniffer revela um padrão preocupante. A maioria dos roubos ocorreu na rede principal do Ethereum, bem como em segundas camadas: Arbitrum, Optimism e Polygon. Golpes também aconteceram em projetos associados a redes como a BNB, da Binance.
Estes sites falsos, muitas vezes indistinguíveis dos sites oficiais, imitam projetos respeitáveis e empregam táticas enganosas para induzir as vítimas a divulgar informações confidenciais ou a autorizar transações fraudulentas. O uso do Create2 para gerar endereços temporários complica ainda mais os esforços de detecção, permitindo que os hackers encubram seus rastros e evitem a detecção.