Usuários de carteiras seguras perderam US$ 2 milhões para golpistas em uma semana

Entusiastas de criptomoedas estão cada vez mais vulneráveis, pois um hacker sofisticado explora uma técnica conhecida como "envenenamento de endereço", resultando em perdas acumuladas superiores a US$ 5 milhões nos últimos quatro meses. O atacante, identificadodento mesmo indivíduo responsável por um ataque recente de grande repercussão contra a Florence Finance, intensificou suas atividades contra usuários da Safe Wallet. Somente na última semana, aproximadamente dez contas da Safe Wallet foram vítimas desse método, resultando em perdas superiores a US$ 2 milhões e elevando o número total de vítimas para 21.

Hackers desviam fundos de dez usuários da Safe Wallet

O envenenamento de endereço é uma tática de cibercrime na qual o criminoso gera um endereço falso semelhante a um que a vítima usa frequentemente. Normalmente, o endereço fraudulento compartilha caracteres iniciais e finais semelhantes. O hacker inicia uma pequena transferência de criptomoeda da carteira falsa para a conta da vítima, "envenenando" seu histórico de transações. Consequentemente, uma vítima desavisada pode copiar inadvertidamente o endereço falso de seu histórico de transações, fazendo com que os fundos sejam enviados para a carteira do hacker em vez do destinatário pretendido.

Dados compilados pelo Scam Sniffer da Dune Analytics revelam que o mesmo hacker utilizou esse método para roubar pelo menos US$ 5 milhões de 21 vítimas nos últimos quatro meses. Notavelmente, uma vítima possuía US$ 10 milhões em criptomoedas em uma Safe Wallet, mas sofreu uma perda de US$ 400.000, o que demonstra a gravidade da ameaça. As táticas do hacker vão além de visar Safe Wallets, como demonstrado por um ataque em 30 de novembro contra a Florence Finance, resultando em uma perda de US$ 1,45 milhão.

Explorando as vulnerabilidades no espaço criptográfico

A empresa de segurança blockchain PeckShield revelou a capacidade do atacante de enganar o protocolo utilizando endereços com prefixos e sufixosdent, espelhando a metodologia de envenenamento de endereços observada em outros ataques. O envenenamento de endereços é agravado pela exploração da função 'Create2' do Solidity do Ethereum, uma vulnerabilidade relatada pela primeira vez pelo Scam Sniffer em novembro. Os hackers exploram a 'Create2' para burlar os alertas de segurança das carteiras, facilitando o roubo de aproximadamente US$ 60 milhões de quase 100.000 vítimas ao longo de seis meses.

O Create2 pré-calcula endereços detrac, permitindo que agentes maliciosos gerem novos endereços muito semelhantes aos de suas vítimas. Assim que a vítima, sem saber, autoriza uma assinatura falsificada ou uma solicitação de transferência, os endereços falsos são implantados, resultando em perdas financeiras significativas. Especialistas em segurança da SlowMist relataram que um grupo vem explorando a função Create2 desde agosto, roubando quase US$ 3 milhões em ativos de 11 vítimas. Em um dos casos, uma vítima sofreu perdas de até US$ 1,6 milhão.

A exploração contínua do Create2 ressalta a necessidade crítica de medidas de segurança aprimoradas no espaço das criptomoedas. À medida que a habilidade dos hackers em ataques de envenenamento de endereços continua a evoluir, de criptomoedas devem permanecer vigilantes. A adesão às melhores práticas, como verificar os detalhes das transações e utilizar carteiras seguras, torna-se fundamental para mitigar o risco de ser vítima desses ataques cada vez mais sofisticados. Além disso, a colaboração dentro da comunidade de criptomoedas é imprescindível para o desenvolvimento e implementação de protocolos de segurança robustos. Essas medidas ajudarão a proteger os usuários contra as ameaças em constante evolução no dinâmico cenário dos ativos digitais.