Um ataque de phishing com permissão resultou na perda de 1.807 Ether (ETH) líquidos, equivalentes a US$ 6,91 milhões, de uma vítima em 26 de maio. O ataque foi conduzido pelo grupo de phishing Inferno Drainer, que utilizou uma assinatura de autorização offline para desviar os ativos restaked da vítima.
昨天,老钓鱼团伙 Inferno Drainer 通过 permit 离线授权签名钓走一位用户近 700 万美刀的 ETH 再质押资产。今天,居然退款了,这实属罕见。不过退款的是运营团伙(钓鱼分成占 8 成),也许这运营团伙被拿到了点筹码,选择了退款拿赏金模式。 https://t.co/OmdjYcDSFo
— Cos(余弦)😶🌫️ (@evilcos) May 27, 2024
‘Ontem, o antigo grupo de phishing Inferno Drainer usou a assinatura de autorização off-line para roubar quase US$ 7 milhões em ativos re-prometidos em ETH de um usuário’, escreveu Yu Xian, cofundador da empresa de análise de blockchain SlowMist no X.
Este tipo de ataque aproveita uma função de permissão no Ethereum introduzida pelo EIP-2612, permitindo que qualquer conta execute a permissão, independentemente da propriedade.
Restituição parcial dos fundos
Surpreendentemente, no dia seguinte ao ataque, a vítima conseguiu recuperar 1.445 ETH, cerca de 80% dos fundos roubados. Os golpistas ficaram com os 20% restantes como uma espécie de ‘recompensa’.
✨⏳looks like the victim recovered 80% (1445 ETH) of stolen funds by paying a 20% (362 ETH) bounty. https://t.co/lv8dhYgwOb pic.twitter.com/jcXUynyCJV
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) May 27, 2024
Esta recuperação é considerada rara no mundo das criptomoedas. A empresa de análise blockchain SlowMist e a ferramenta de detecção de fraudes Scam Sniffer foram fundamentais na identificação e na assistência na recuperação dos fundos.
Reações e medidas de segurança
Apesar da recuperação parcial dos fundos, a comunidade de criptomoedas expressou opiniões mistas sobre a vítima, criticando-a por ser alvo de phishing em dois anos consecutivos.
How do you get phished last year for $638K and then again this year for $6.9M.
Some people are just careless with their assets.
— ZachXBT (@zachxbt) May 26, 2024
‘Como você foi vítima de phishing no ano passado por US$ 638 mil e novamente neste ano por US$ 6,9 milhões. Algumas pessoas são simplesmente descuidadas com seus ativos’, comentou o detetive cripto ZachXBT.
Para prevenir futuros ataques, especialistas recomendam o uso de ferramentas de revogação de autorização, como RevokeCash e a ferramenta de gerenciamento de autorizações do Uniswap Permit2. Essas ferramentas ajudam a identificar e revogar autorizações anormais que possam comprometer a segurança dos ativos.
