$10 Milhões em ETH de Ataque de Phishing Movidos para Tornado Cash

Um incidente de segurança significativo ocorreu no espaço das criptomoedas, onde fundos obtidos através de um ataque de phishing foram rastreados até um serviço de mistura focado na privacidade.

Detalhes do Ataque

No dia 21 de março, a empresa de segurança blockchain CertiK identificou que uma conta envolvida em um ataque de phishing em setembro de 2023 transferiu 3,700 ETH ( no valor aproximado de $10 milhões) para o Tornado Cash, um serviço de mistura de criptomoedas que obscurece as origens das transações.

Os fundos foram originalmente roubados em 6 de setembro de 2023, quando um "whale" (um investidor detentor de grandes quantidades de cripto)se tornou vítima de uma operação de phishing sofisticada. A perda total do ataque foi de $24 milhões em tokens de Ethereum apostados.

Análise Técnica

O ataque ocorreu em duas fases distintas:

• Primeira fase: 9.579 stETH ( Ethereum) foram removidos
• Segunda fase: 4.851 rETH (Rocket Pool ETH) foram roubados

De acordo com o projeto Scam Sniffer, uma iniciativa de deteção de fraudes, a vítima tinha autorizado uma transação de "Aumento de Permissão". Este erro crítico permitiu ao atacante aprovar transferências de tokens para seu próprio benefício. A funcionalidade, incorporada nos contratos inteligentes, permite a terceiros gastar tokens ERC-20 pertencentes a outros—mas apenas com autorização adequada.

A empresa de segurança PeckShield documentou que o atacante converteu os ativos roubados em 13,785 ETH e 1.64 milhões de Dai. Uma parte desses fundos foi posteriormente transferida para a exchange FixedFload, enquanto os ativos restantes foram distribuídos entre vários endereços de carteira.

Impacto na Indústria

Os ataques de phishing continuam a representar uma grande ameaça para os detentores de criptomoedas. O projeto Scam Sniffer relatou que apenas em fevereiro, quase $47 milhões foram perdidos em golpes relacionados ao phishing. A análise deles revelou que:

• 78% destes roubos ocorreram na rede Ethereum
• 86% dos fundos roubados eram tokens ERC-20

As questões de segurança relacionadas às aprovações de tokens levantaram preocupações significativas em toda a comunidade de criptomoedas. Em um incidente separado em 20 de março, um contrato desatualizado anteriormente utilizado pela exchange Dolomite foi explorado, resultando em $1.8 milhões sendo drenados de usuários que haviam concedido permissões ao contrato.

Incidentes de Segurança Recentes

Nem todas as violações de segurança resultam em perdas irreversíveis. No dia 20 de março, a equipa da Layerswap conseguiu limitar os danos após o seu site ter sido comprometido, graças à rápida resposta do seu fornecedor de domínio. Apesar destes esforços, os atacantes conseguiram roubar aproximadamente $100,000 de cerca de 50 utilizadores. A Layerswap comprometeu-se a reembolsar os utilizadores afetados e a fornecer compensação adicional.

Esses incidentes destacam os persistentes desafios de segurança enfrentados pelos usuários de criptomoedas, particularmente no que diz respeito às aprovações de tokens e interações com contratos inteligentes. À medida que as técnicas de phishing se tornam mais sofisticadas, a conscientização e os procedimentos de verificação de segurança aprimorados tornam-se cada vez mais essenciais para proteger os ativos digitais no ecossistema das criptomoedas.