Publicidade

Vítima de phishing em Ethereum recupera parte dos fundos roubados

Por Carlos Schuabb
Foto: Dall-e 3

Um ataque de phishing com permissão resultou na perda de 1.807 Ether (ETH) líquidos, equivalentes a US$ 6,91 milhões, de uma vítima em 26 de maio. O ataque foi conduzido pelo grupo de phishing Inferno Drainer, que utilizou uma assinatura de autorização offline para desviar os ativos restaked da vítima.

CONTINUA APÓS A PUBLICIDADE

‘Ontem, o antigo grupo de phishing Inferno Drainer usou a assinatura de autorização off-line para roubar quase US$ 7 milhões em ativos re-prometidos em ETH de um usuário’, escreveu Yu Xian, cofundador da empresa de análise de blockchain SlowMist no X.

Este tipo de ataque aproveita uma função de permissão no Ethereum introduzida pelo EIP-2612, permitindo que qualquer conta execute a permissão, independentemente da propriedade.

Restituição parcial dos fundos

Surpreendentemente, no dia seguinte ao ataque, a vítima conseguiu recuperar 1.445 ETH, cerca de 80% dos fundos roubados. Os golpistas ficaram com os 20% restantes como uma espécie de ‘recompensa’.

CONTINUA APÓS A PUBLICIDADE

Esta recuperação é considerada rara no mundo das criptomoedas. A empresa de análise blockchain SlowMist e a ferramenta de detecção de fraudes Scam Sniffer foram fundamentais na identificação e na assistência na recuperação dos fundos.

Reações e medidas de segurança

Apesar da recuperação parcial dos fundos, a comunidade de criptomoedas expressou opiniões mistas sobre a vítima, criticando-a por ser alvo de phishing em dois anos consecutivos.

CONTINUA APÓS A PUBLICIDADE

‘Como você foi vítima de phishing no ano passado por US$ 638 mil e novamente neste ano por US$ 6,9 milhões. Algumas pessoas são simplesmente descuidadas com seus ativos’, comentou o detetive cripto ZachXBT.

Para prevenir futuros ataques, especialistas recomendam o uso de ferramentas de revogação de autorização, como RevokeCash e a ferramenta de gerenciamento de autorizações do Uniswap Permit2. Essas ferramentas ajudam a identificar e revogar autorizações anormais que possam comprometer a segurança dos ativos.

CONTINUA APÓS A PUBLICIDADE
Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile