Mais de US$ 8 milhões, cerca de R$ 43 milhões, na cotação direta (com o dólar vendido a R$ 5,43), criptomoedas foram roubados de um usuário da exchange descentralizada Uniswap (UNI), nesta terça-feira (12). A vítima foi alvo de um ataque de phishing, atraída pelo invasor com um falso airdrop, junto a outros usuários.
O airdrop é um evento de distribuição gratuita de criptomoedas e foi usado de isca pelo criminoso virtual. Mais de 73 mil endereços de criptomoedas conectados à DEX receberam o token malicioso, disfarçado com a roupagem da Unisawp, disse, em sua conta no Twitter, um pesquisador de segurança da wallet Metamask.
Leia mais:
Apple e Zoom são multados na Rússia por violação em armazenamento de dadosRoubo de dados de 1 bilhão de pessoas na China expõe atraso em cibersegurançaEspecialista aponta as principais formas de ação dos hackers para invadir as contas dos gamers
O phishing, normalmente, usa réplicas quase idênticas de um domínio. Imagem: Andrea Danti/Shutterstock
Assim, as informações do código de computador autoexecutável, conhecido smart contract, ligado ao ativo fake acabaram direcionando as vítimas do golpe ao site falso, imitando marca e domínio da exchange. Quem interagiu com a mensagem acabou dando permissão ao contrato para transferir ativos.
Entre essas pessoas atingidas pelo golpe, estava um usuário com mais de US$ 8 milhões, em Bitcoin e USD Coin fornecidos a um pool de liquidez de Wrapped Bitcoin (WBTC) e USDC – WBTC/USDC. Controlando a carteira, o invasor conseguiu transferir os tokens para outras wallets.
Os fundos roubados no ataque de phishing já começaram a ser movimentados pelo cibercriminoso na madrugada desta terça-feira. Ele usou o protocolo Tornado Cash, comumente operado para a lavagem de criptomoedas conquistadas de maneira ilegal.
Via: InfoMoney
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Phishing: usuário perde mais de R$ 43 milhões em criptomoedas apareceu primeiro em Olhar Digital.