Atacante de Phishing Transfere $10 Milhões em ETH Roubados para Tornado Cash

Um movimento significativo de fundos foi detectado em conexão com um roubo de criptomoeda de alto perfil ocorrido em setembro de 2023. No dia 21 de março, a empresa de segurança em blockchain CertiK identificou que o perpetrador de um ataque de phishing de $24 milhões transferiu aproximadamente $10 milhões em Éter (3,700 ETH) para o Tornado Cash, um serviço de mistura de criptomoedas controverso.

Detalhes do Ataque e Cronologia

O incidente de phishing de setembro de 2023 visou um "whale" de criptomoedas - um indivíduo que detém ativos digitais substanciais. A vítima foi enganada para autorizar uma transação de "Aumentar Limite", que concedeu ao atacante permissão para transferir os tokens da vítima.

O ataque foi executado em duas fases distintas:

• Primeira fase: 9,579 stETH ( de Ethereum staked ) foi removido
• Segunda fase: 4,851 rETH (Rocket Pool ETH) foi roubado

Esses ativos foram retirados da vítima que estava usando o Rocket Pool, um popular serviço de staking líquido Ethereum que permite aos usuários ganhar recompensas de staking enquanto mantêm a liquidez.

Mecanismo Técnico por Trás do Ataque

A violação de segurança explorou uma funcionalidade comum, mas frequentemente mal compreendida, no padrão de token do Ethereum. A funcionalidade "Aumentar Permissão" é parte do padrão de token ERC-20 que permite que contratos inteligentes de terceiros gastem tokens em nome dos usuários - uma funcionalidade legítima necessária para que muitas aplicações descentralizadas funcionem corretamente.

No entanto, quando atores maliciosos obtêm estas aprovações através de engano, eles podem esvaziar as carteiras dos usuários sem necessitar de autorização adicional. Esta exploração em particular levantou preocupações significativas na comunidade de criptomoedas sobre os potenciais riscos de segurança associados às aprovações de tokens.

Movimentação de Fundos e Tentativas de Lavagem

De acordo com a empresa de segurança blockchain PeckShield, após obter os fundos, o atacante converteu os ativos roubados em:

• 13,785 ETH (Ethereum)
• 1.64 milhões DAI ( um stablecoin)

Uma parte do DAI roubado foi transferida para a exchange FixedFload, enquanto os fundos restantes foram movidos para várias outras carteiras de criptomoedas para obscurecer sua origem. A transferência recente de 3.700 ETH ( aproximadamente $10 milhões ) para o Tornado Cash representa uma tentativa de obscurecer ainda mais o rastro do dinheiro, uma vez que este serviço de mistura é projetado para romper a conexão on-chain entre os endereços de origem e destino.

Contexto Mais Amplo das Ameaças de Phishing

Este incidente é parte de uma tendência preocupante na segurança das criptomoedas. O projeto Scam Sniffer, que se concentra na deteção de fraudes em criptomoedas, relatou que quase 47 milhões de dólares foram perdidos devido a esquemas de phishing apenas em fevereiro. A sua análise revelou que:

• 78% destes roubos ocorreram na rede Ethereum
• Os tokens ERC-20 representaram 86% de todos os fundos roubados

Incidentes de Segurança Recentes e Respostas

A indústria de criptomoedas continua a enfrentar desafios devido a violações de segurança semelhantes. Em 20 de março, um contrato inteligente desatualizado anteriormente utilizado pela exchange Dolomite foi explorado, resultando na drenagem de $1.8 milhões de usuários que anteriormente haviam concedido aprovações a este contrato. Após o incidente, os desenvolvedores da Dolomite aconselharam urgentemente os usuários a revogar todas as permissões concedidas ao endereço do contrato obsoleto.

Nem todos os ataques resultam em perdas substanciais, no entanto. No mesmo dia ( de 19 de março de 20), a equipe do Layerswap conseguiu mitigar uma violação de website graças à ação rápida do seu provedor de domínio. Embora os hackers tenham conseguido roubar aproximadamente $100,000 de cerca de 50 usuários, o Layerswap comprometeu-se a reembolsar os usuários afetados e a fornecer compensação adicional pelo inconveniente.

Recomendações de Segurança para os Usuários

Estes incidentes destacam várias práticas de segurança importantes para detentores de criptomoedas:

• Revise regularmente e revogue aprovações de tokens desnecessárias
• Verifique todos os detalhes da transação antes de assinar, especialmente os pedidos de permissão
• Utilize carteiras de hardware para segurança adicional ao armazenar ativos significativos
• Implementar autenticação de múltiplos fatores sempre que possível
• Tenha cuidado com links e comunicações que alegam ser de serviços de criptomoeda

A crescente sofisticação dos ataques de phishing enfatiza a necessidade de uma maior consciência de segurança entre os usuários de criptomoedas e ferramentas de detecção aprimoradas por parte das empresas de segurança. À medida que o setor continua a amadurecer, a colaboração entre usuários, exchanges e especialistas em segurança permanece essencial para criar um ecossistema de ativos digitais mais seguro.