Usuário perde US$ 908 mil em criptomoedas após ataque sofisticado de phishing

Um usuário de criptomoeda perdeu US$ 908.551 em um golpe que esvaziou sua carteira 458 dias após assinar, sem saber, uma transação de aprovação maliciosa, mostram dados onchain.

O ataque teve origem em uma transação de aprovação ERC-20 — provavelmente assinada por meio de um site de phishing ou airdrop falso — que deu à carteira do golpista, “0x67E5Ae”, permissão contínua para acessar os fundos da vítima.

O golpista — vinculado ao famoso endereço de carteira pink-drainer.eth — executou o roubo em 2 de agosto às 4h57 UTC, carteira Kraken.

Relacionado: Roubo de US$ 3,5 bilhões em Bitcoin em 2020 é descoberto retroativamente — Arkham Intel

O golpista provavelmente monitorou a carteira durante o mês seguinte, esperando para ver se mais fundos seriam depositados nela antes de decidir esvaziá-los em uma única transação em 2 de agosto.

Esse atraso no ataque é uma característica definidora dos ataques de aprovação de phishing: os golpistas esperam meses e só atacam quando o saldo da carteira da vítima compensa.

Já existem ferramentas para prevenir esses ataques

Para ajudar a prevenir tais ataques, os usuários do Ethereum podem usar o Token Approval Checker do Etherscan para revisar e revogar aprovações de tokens desnecessárias — embora cada revogação exija uma taxa de gás.

Atores mal-intencionados e golpistas roubaram mais de US$ 142 milhões do setor de criptomoedas em julho em pelo menos 17 ataques separados, com a exploração da corretora de criptomoedas CoinDCX sendo responsável pela perda mais significativa.

Revista: Por dentro de uma fazenda de bots com 30.000 telefones que roubam airdrops de criptomoedas de usuários reais