Um investidor de grande porte no mercado de criptomoedas sofreu uma perda significativa de US$ 55 milhões devido a um ataque de phishing altamente sofisticado. A vítima, conhecida como uma ‘whale’ (baleia) no setor, teve seus fundos em criptomoedas drenados após cair em uma armadilha digital.
A whale lost 55.47M $DAI in a phishing attack!
How did it happen?👇
The whale carelessly signed an unknown transaction 13 hours ago, setting the owner of his 55.47M $DAI in Maker to the phishing address"0x0000db5c…41e70000".https://t.co/jpIz4pD043
When he later tried to… pic.twitter.com/qOkkcbYp4q
— Lookonchain (@lookonchain) August 21, 2024
A empresa de análise de blockchain Lookonchain sinalizou que os invasores já definiram a propriedade para um endereço recém-criado e retiraram os ativos digitais da plataforma.
Ataque sofisticado engana investidor
A empresa de segurança CertiK observou que o invasor provavelmente acessou o EOA usando o Inferno Drainer. Essa ferramenta de phishing atrai vítimas usando sites ou e-mails falsos que representam exchanges legítimas ou protocolos DeFi e, em seguida, rouba as informações privadas do usuário.
A vítima, cujo nome não foi divulgado, possuía uma carteira considerável de DAI, uma stablecoin amplamente utilizada no mercado de criptomoedas.
Inferno Drainer (Fake_Phishing187019) set the owner address of a Maker vault to 0x5d4b2a02c59197eb2cae95a6df9fe27af60459d4 and minted 55,473,618 Dai tokens (~$55M) to it.
Stay Vigilant! pic.twitter.com/q4Q91CP1lR
— CertiK Alert (@CertiKAlert) August 21, 2024
O phishing ocorreu quando o investidor foi induzido a fornecer informações sensíveis, acreditando estar interagindo com uma plataforma legítima. Assim que os hackers obtiveram acesso às credenciais da carteira, transferiram rapidamente os US$ 55 milhões em DAI para suas próprias contas.
Especialistas em segurança cibernética alertam que esses ataques têm se tornado cada vez mais sofisticados, utilizando técnicas de engenharia social que exploram a confiança e a falta de atenção das vítimas.
Repercussões no mercado e medidas de segurança
A perda de US$ 55 milhões teve repercussões imediatas no mercado, com discussões sobre a necessidade de medidas de segurança mais robustas e a conscientização contínua sobre os riscos de phishing.
Além disso, o incidente trouxe à tona a vulnerabilidade das carteiras digitais e a necessidade de métodos de autenticação mais seguros, como a autenticação multifatorial (MFA) e o uso de carteiras frias (offline) para armazenamento de grandes quantias.
A comunidade cripto está de olhos abertos para identificar os responsáveis e tentar mitigar as perdas. Porém, recuperar os fundos roubados é um desafio significativo, devido à natureza descentralizada e muitas vezes anônima das transações em criptomoedas.
Este ataque reforça a necessidade de que todos os investidores, independentemente do seu nível de experiência, permaneçam vigilantes e adotem as melhores práticas de segurança digital.
