Mandee

Notícias sobre Bitcoin, Criptomoedas e Blockchain

Baleia perde US$ 24 milhões em Ethereum em ataque de phishing

por · 7 de setembro de 2023

Uma parte significativa dos fundos roubados foi transferida para a exchange de criptomoedas totalmente automatizada FixedFloat.

Uma baleia de criptomoedas foi vítima de um ataque maciço de phishing e perdeu milhões de dólares em Ether (ETH) mantido em staking através do protocolo Rocket Pool.

O investidor perdeu todo o saldo de seus endereços de Lido Staked ETH (stETH) e Rocket Pool ETH (rETH) em 6 de setembro, relatou a empresa de segurança de criptomoedas PeckShield.

O ataque foi efetivado com apenas duas transações, com 9.579 stETH roubados na primeira delas e 4.851 rETH rETH n outra. No momento do ataque, o valor roubado somava US$ 15,5 milhões em stETH e US$ 8,5 milhões em rETH – impressionantes US$ 24 milhões no total.

Transações do ataque de phishing somaram US$ 24 milhões. Fonte: X

De acordo com a PeckShield, o criminoso posteriormente trocou os ativos por 13.785 ETH e 1,64 milhão de Dai (DAI).

Uma parte significativa do suprimento de DAI já foi transferido para a exchange de criptomoedas totalmente automatizada FixedFloat, informou a PeckShield.

A equipe de rastreamento de criptomoedas da SlowMist, MistTrack, relatou que a maioria dos fundos roubados restantes foi transferida para três endereços.

De acordo com a fonte anti-golpes Scam Sniffer, a vítima permitiu aprovações de tokens para o golpista assinando transações do tipo “Aumento de Permissão.”

Método de “Aumento de permissão” na transação do golpista. Fonte: Etherscan

As permissões ou permissões de acesso são um recurso de tokens ERC-20 que permitem que um terceiro tenha o direito de gastar alguns tokens que pertencem a um proprietário diferente, usando contratos inteligentes. Alguns observadores de criptomoedas já alertaram anteriormente sobre os riscos associados à aprovação de permissões ERC-20, observando que desenvolvedores anônimos poderiam implantar contratos inteligentes maliciosos para enganar os usuários.

A notícia chega logo depois que pelo menos cinco provedores de staking líquido da Ethereum – Rocket Pool, StakeWise, Stader Labs e Diva Staking – entraram em acordo para impor uma regra de autolimite através da qual se comprometem a não deter mais de 22% da participação de mercado de staking da Ethereum.

Colecione este artigo como um NFT para preservar este momento da história e mostrar seu apoio ao jornalismo independente no espaço cripto.

LEIA MAIS

Você pode gostar...