Endereço desconhecido perde 15.079 fwDETH, avaliados em US$ 35 milhões, em ataque de phishing de permissão

O Scam Sniffer revelou que um endereço desconhecido perdeu 15.079 fwDETH, equivalentes a aproximadamente US$ 35 milhões, em um ataque de phishing de permissão em 10 de outubro. O ataque ocorreu em duas etapas. A primeira etapa consumiu 12.817,15 fwDETH, enquanto a segunda drenou 2.261,85 fwDETH.

O Scam Sniffer também revelou os endereços do hacker e da vítima. O ataque de phishing com assinatura falsa faz com que vítimas desavisadas assinem uma assinatura falsa. Após a assinatura, o atacante pode esvaziar a carteira da vítima.

Mais informações de usuários do Ethereum revelaram que o atacante vendeu os ativos roubados logo após o ataque. A venda levou a quedas acentuadas nos preços do DETH, que perderam aproximadamente 90% do seu valor nas últimas 24 horas. Alguns Ethereum especularam que a queda repentina nos preços do DETH poderia causar problemas significativos em blockchains como a Orbit Finance e a PAC Finance.

A Bitget revelou que o preço do fwDETH caiu quase 95% na noite de ontem, para cerca de US$ 85, após atingir a máxima do dia de US$ 1.922. A moeda continuou a subir nas horas seguintes, chegando a mais de US$ 700. De acordo com dados da CoinGecko, o fwDETH caiu cerca de 37,36% nas últimas 24 horas. O preço do par fwDETH/fwWETH, segundo o Gecko Terminal no momento da redação deste texto, é de US$ 1.271,22.

Outro usuário perde US$ 32 milhões em spWETH

🚨 Há 43 minutos, alguém perdeu 12.083 spWETH (US$ 32,43 milhões) após assinar um golpe de phishing com permissão. 💸 pic.twitter.com/y7PQZW2FZq

— Detector de Fraudes | Web3 Anti-Fraudes (@realScamSniffer) 28 de setembro de 2024

O Scam Sniffer relatou mais um ataque de phishing com assinatura de permissão contra um usuário desconhecido em 28 de setembro, que resultou no roubo de 12.083 spWETH, equivalentes a mais de US$ 32 milhões. O atacante roubou os ativos em quatro transferências da vítima. Adentbaseada em IA da Arkham Intelligence suspeitou que a carteira da vítima pertencia a Shixing Mao, cofundador da F2Pool e da Cobo. 

Os atacantes teriam ligações com o Inferno Drainer, uma organização conhecida por aplicar golpes de phishing e operar como serviço (Scam-as-a-Service). O Inferno Drainer cria aplicativos descentralizados falsos para explorar usuários desavisados. O site Scam Sniffer relatou que a organização roubou mais de US$ 215 milhões de mais de 200 mil vítimas. O Inferno Drainer havia interrompido suas atividades no ano passado, antes de retomá-las em maio deste ano. 

Outra vítima, em maio, perdeu cerca de US$ 6,9 milhões devido a um ataque de phishing envolvendo assinaturas de licenças. Essa vítima perdeu aproximadamente US$ 638.000 em 2023. 

Golpes de phishing com criptomoedas drenam US$ 46 milhões em setembro

A empresa de segurança de criptomoedas CetriK divulgou dados sobre golpes de phishing envolvendo criptomoedas em setembro, em seu relatório trimestral do terceiro trimestre de 2024, publicado em 2 de outubro. O relatório destacou que os ataques de phishing drenaram aproximadamente US$ 46 milhões de mais de 10.000 vítimas. 

O terceiro trimestre deste ano registrou perdas superiores a US$ 753 milhões devido a ataques maliciosos a carteiras de usuários. A empresa de segurança Web3 também divulgou que o valor perdido aumentou 9,5%. O relatório destacou cerca de 155dentrelacionados a problemas de segurança, 27denta menos do que no segundo trimestre. 

A CetriK revelou ainda que o phishing foi o ataque mais frequente durante o terceiro trimestre, totalizando mais de US$ 343 milhões roubados em 65dent. Ethereum foi a blockchain mais visada no terceiro trimestre, registrando perdas de mais de US$ 387 milhões em 86dent. Outros US$ 89 milhões foram perdidos devido a ataques em outras blockchains. 

A empresa de segurança confirmou que a segurança de criptomoedas e blockchain continuará sendo uma questão importante em 2024. A CetriK explicou que, com a evolução das tecnologias, agentes maliciosos estão encontrando novas maneiras de explorar vulnerabilidades em diferentes ecossistemas. A empresa observou que, somente em 2024, as perdas com criptomoedas devido a ataques de segurança chegaram a quase US$ 2 bilhões.