No recente golpe de criptomoedas que resultou na perda de US$ 71 milhões em Bitcoin Embrulhado (WBTC), um investidor descuidado transferiu a quantia para um endereço de carteira falso, configurado meticulosamente para parecer legítimo.
Crazy!
Someone lost 1,155 $WBTC($71M) due to a phishing attack.
How did it happen?👇
6 hours ago, this guy created a new address" 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91" and transferred 0.05 $ETH to this new address.
A scammer generated an address with the same starting… pic.twitter.com/iiFloZBTga
— Lookonchain (@lookonchain) May 3, 2024
O golpista usou um endereço com caracteres alfanuméricos semelhantes, inserindo uma pequena transação na conta da vítima. Enganado pela aparência do endereço, que mostrava apenas os caracteres iniciais e finais, o investidor não percebeu as discrepâncias nos caracteres do meio, resultando na transferência de 97% de seus ativos totais.
Lavagem de criptoativos
Após adquirir os WBTC, o criminoso os converteu rapidamente em cerca de 23.000 Ethereum (ETH), facilitando o processo de lavagem através de protocolos de privacidade como o Tornado Cash. Este método é preferido por hackers por permitir a diluição e o movimento discreto de fundos.
#PeckShieldAlert #Layering The scammer who grabbed ~$71 million worth of $WBTC via a poisoning #scam has laundered the stolen funds (~23K $ETH) by sending and spreading them across a large number of wallets. https://t.co/Blnw5TMT99 pic.twitter.com/CATCb6t1LL
— PeckShieldAlert (@PeckShieldAlert) May 8, 2024
Observações de uma firma de investigação de blockchain, PeckShield, indicaram que, após seis dias de inatividade, o golpista começou a fragmentar e distribuir os fundos por aproximadamente 400 carteiras diferentes, buscando diminuir a rastreabilidade dos ativos roubados.
O golpe funciona apenas em tokens que atendem ao padrão de token ERC-2612, que permite transferências ‘sem gás’ ou transferências por uma carteira que não possui ETH.
Desafios e precauções
Este incidente sublinha a sofisticação crescente e o audacioso alcance dos golpistas de criptomoedas, especialmente em mercados em alta. Os usuários de criptoativos são aconselhados a verificar meticulosamente todos os detalhes das transações e a utilizar medidas de segurança avançadas para proteger suas carteiras.
A investigação revelou que o golpe foi orquestrado por um grupo no Telegram, que utilizou uma versão falsa de um sistema de verificação para enganar as vítimas.
Este caso ressalta a importância de estar sempre vigilante e informado sobre as táticas de segurança em criptomoedas, especialmente em relação a padrões de tokens que permitem transferências sem gás e sem aprovação prévia.