Publicidade

Investidor perde US$ 35 milhões em ataque phishing envolvendo tokens fwDETH

Por Carlos Schuabb
Foto: Dall-e 3

Um ataque de phishing resultou na perda de aproximadamente US$ 35 milhões em tokens fwDETH de um investidor de grande porte.

CONTINUA APÓS A PUBLICIDADE

O incidente, ocorrido na rede Blast em 11 de outubro, envolveu a assinatura de uma permissão fraudulenta que permitiu ao invasor drenar os fundos diretamente da carteira do investidor, cuja identidade permanece anônima. A carteira comprometida estava vinculada ao endereço 0xEab2E…a393.

Como ocorreu o ataque e o impacto no mercado

De acordo com as investigações conduzidas pelas empresas de segurança PeckShield e BlockSec, o ataque ocorreu quando o investidor, sem saber, assinou uma mensagem de permissão offline.

Isso possibilitou que o invasor usasse a mensagem assinada para transferir os tokens fwDETH da conta da vítima. O token fwDETH é uma versão embrulhada do Duo ETH (DETH), um derivativo emitido pelo protocolo DeFi Duo na rede Blast.

CONTINUA APÓS A PUBLICIDADE

Após o ataque, o valor do token DETH despencou mais de 90%, caindo de US$ 2.000 para US$ 100, antes de recuperar parcialmente e atingir US$ 1.000, segundo dados da DexScreener. A queda drástica ocorreu quando o invasor começou a vender os tokens roubados, pressionando o preço do ativo no mercado.

Medidas de segurança e investigação em andamento

Especialistas em segurança alertam que ataques como esse, envolvendo phishing e assinaturas offline, têm se tornado cada vez mais comuns no espaço cripto. O Scam Sniffer, uma solução anti-fraude, foi um dos primeiros a relatar a atividade suspeita.

A PeckShield e a BlockSec estão colaborando para identificar o autor do ataque e determinar como o invasor conseguiu enganar o investidor para obter a assinatura fraudulenta.

CONTINUA APÓS A PUBLICIDADE

O incidente destaca a vulnerabilidade de investidores de grande porte a ataques direcionados e levanta questões sobre a segurança de protocolos que permitem assinaturas offline para transações de alto valor.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile