Golpistas de phishing visam usuários em meio ao caos do Protocolo Socket

Em uma reviravolta chocante, o Socket, um importante protocolo de infraestrutura entre cadeias, foi vítima de uma significativa falha de segurança, resultando na perda de US$ 3,3 milhões em seustracassociados. 

A violação de segurança, confirmada pela equipe da Socket, causou grande impacto na comunidade cripto, levando a medidas urgentes para mitigar maiores danos.

Detalhes da exploração do protocolo Socket e resposta imediata

O atacante explorou uma vulnerabilidade relacionada à concessão prévia de aprovações ilimitadas atracSocket pelos usuários. Isso permitiu que ele desviasse quantias substanciais dessestracvulneráveis. 

A Socketdentrapidamente o problema e suspendeu imediatamente ostracafetados para evitar perdas adicionais.

O Socket, um componente crucial do Web3 , é amplamente utilizado por diversas aplicações descentralizadas, incluindo Synthetix, Lyra, Kwenta, Superform, Plasma Finance e Level Finance. A violação de segurança gerou preocupação em todo o DeFi , destacando a importância de medidas de segurança robustas nos protocolos blockchain.

Relatório do analista e medidas de precaução

O analista de blockchain Spreekaway chamou a atenção do público para o incidentedent meio de sua conta X. Segundo Spreekaway, o atacante iniciou a exploração usando aprovações de tokens de um Ethereum que terminava em 97a5. 

Eles aconselharam os usuários afetados a revogar todas as aprovações associadas a esse endereço específico, que aparece como “Socket: Gateway” no Etherscan. 

No entanto, a Socket garantiu aos seus usuários que não precisam tomar nenhuma providência, pois já suspendeu ostracvulneráveis.

Tentativas de phishing em meio ao caos

Enquanto a comunidade cripto reagia ao incidente de segurançadentgolpistas de phishing tentaram se aproveitar do caos. Uma conta falsa da Socket, se passando pela oficial, publicou um link para um aplicativo malicioso e incitou os usuários a revogarem suas aprovações usando outro aplicativo malicioso.

 Felizmente, usuários atentosdentrapidamente a conta falsa com o nome de usuário @SocketDctTech, escrito incorretamente com um X, em vez do legítimo @SocketDocTech. A conta impostora foi prontamente removida da plataforma para proteger os usuários desavisados.

Resposta da comunidade e tracde perdas

Em resposta à exploração da vulnerabilidade, um usuário do Dune Analytics chamado Beetle tomou a iniciativa de criar um painel de controle para trac.

Este painel de controle tem como objetivo monitorar e documentar todas as perdas decorrentes do ataque, proporcionando maior transparência e compreensão da extensão da violação de segurança.