Um ataque de phishing resultou na perda de aproximadamente US$ 35 milhões em tokens fwDETH de um investidor de grande porte.
🚨 5 hours ago, someone lost 15,079 fwDETH($35M) after signing a "permit" phishing signature.💸 pic.twitter.com/YG6KlgWMtv
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 11, 2024
O incidente, ocorrido na rede Blast em 11 de outubro, envolveu a assinatura de uma permissão fraudulenta que permitiu ao invasor drenar os fundos diretamente da carteira do investidor, cuja identidade permanece anônima. A carteira comprometida estava vinculada ao endereço 0xEab2E…a393.
Como ocorreu o ataque e o impacto no mercado
De acordo com as investigações conduzidas pelas empresas de segurança PeckShield e BlockSec, o ataque ocorreu quando o investidor, sem saber, assinou uma mensagem de permissão offline.
Isso possibilitou que o invasor usasse a mensagem assinada para transferir os tokens fwDETH da conta da vítima. O token fwDETH é uma versão embrulhada do Duo ETH (DETH), um derivativo emitido pelo protocolo DeFi Duo na rede Blast.
Após o ataque, o valor do token DETH despencou mais de 90%, caindo de US$ 2.000 para US$ 100, antes de recuperar parcialmente e atingir US$ 1.000, segundo dados da DexScreener. A queda drástica ocorreu quando o invasor começou a vender os tokens roubados, pressionando o preço do ativo no mercado.
Medidas de segurança e investigação em andamento
Especialistas em segurança alertam que ataques como esse, envolvendo phishing e assinaturas offline, têm se tornado cada vez mais comuns no espaço cripto. O Scam Sniffer, uma solução anti-fraude, foi um dos primeiros a relatar a atividade suspeita.
A PeckShield e a BlockSec estão colaborando para identificar o autor do ataque e determinar como o invasor conseguiu enganar o investidor para obter a assinatura fraudulenta.
O incidente destaca a vulnerabilidade de investidores de grande porte a ataques direcionados e levanta questões sobre a segurança de protocolos que permitem assinaturas offline para transações de alto valor.
