Uma ‘baleia de criptomoedas’ perdeu mais de US$ 32 milhões em tokens de ether embrulhado (spWETH) após assinar uma transação maliciosa.
O ataque foi identificado pela ScamSniffer, um serviço de segurança blockchain, que alertou sobre a fraude que envolveu o uso de um software de scam conhecido como Inferno Drainer.
- Leia também: ETFs alavancados da MicroStrategy superam US$ 400 milhões em meio a crescente competição
Ataque com Inferno Drainer
O Inferno Drainer é um serviço de fraude ‘scam-as-a-service’ que tem como alvo investidores de criptomoedas ao imitar protocolos populares de finanças descentralizadas (DeFi) para enganar os usuários e obter controle de suas carteiras.
Este software já roubou mais de US$ 215 milhões de mais de 200 mil vítimas, de acordo com dados da Dune Analytics.
O serviço foi temporariamente encerrado em 2023, mas voltou a operar em maio de 2024, com novas funcionalidades e suporte para 28 blockchains diferentes e centenas de aplicativos DeFi. Os operadores do Inferno Drainer ficam com uma comissão de 20% sobre os tokens roubados.
‘Para evitar ser vítima de phishing, não clique em nenhum link desconhecido e não assine nenhuma assinatura desconhecida. Sempre verifique duas vezes ao assinar assinaturas’, disse a empresa de análise LookOnChain no X.
Investigação e apelos para recuperação
A identidade da vítima do ataque ainda não foi confirmada, mas grandes transações conectaram a carteira comprometida a um conhecido investidor apelidado de CZSamSun.
Após o roubo, uma mensagem enviada da carteira do investidor ofereceu uma recompensa de 20% para a devolução dos fundos, mas até o momento não houve resposta do suposto golpista. Especialistas em segurança blockchain, como ZachXBT, destacaram a importância de nunca clicar em links desconhecidos ou assinar transações de fontes não verificadas.
Analistas reforçam que os usuários devem sempre verificar a legitimidade das transações antes de assiná-las para evitar cair em armadilhas como a do Inferno Drainer.
