Um ataque contra a rede Polygon (MATIC) estaria roubando as chaves privadas das carteiras, conforme relatou o especialista em segurança CIA Officer. O usuário descobriu o ataque na manhã desta sexta-feira (1) e logo compartilhou a informação no Twitter.
De acordo com o especialista, alguns usuários receberam um aviso de erro de Chamada de Procedimento Remoto (RPC) ao tentar utilizar as carteiras.
Este é um erro comum especialmente nos sistemas Windows, mas aqui aparece quando a pessoa tenta utilizar o aplicativo de carteira da Polygon. Só que a tela pede que o usuário reconfigure a sua seed através da rede da Polygon.
A seed é o conjunto de palavras que funciona como senha de uma carteira. Se alguém digita essas palavras em um servidor comprometido, pode correr o risco de ter suas criptomoedas roubadas. E esse parece o caso do golpe atual.
“Sim, esse é um problema relacionado a um sequestro no RPC da Polygon. Por favor, não acesse este site e não insira sua semente lá!!! Seja mais esperto que os hackers! Se você vê que alguém insiste que você faça algo com urgência, pense duas vezes”, disse CIA Officer.
Confira nossas sugestões de Pre-Sales para investir agora
Ataque pouco sofisticado
De acordo com o pesquisador, o ataque não possui nenhuma característica refinada ou sofisticada, mas se trata apenas de um arquivo de texto. O que os hackers fizeram foi sequestrar o servidor RPC e reconfigurá-lo para, ao invés das carteiras, mostrar esses arquivos.
A falha não compromete dados nem rouba criptomoedas, exceto se o usuário digitar a senha no arquivo. Nesse caso, os hackers terão acesso ao texto e poderão ver as chaves privadas, logo, poderão acessar as carteiras e roubar os fundos.
Outra questão é que o hacker pode conseguir informações que o ajudem a conectar suas contas. Dessa forma, ele pode saber se o usuário tem outros endereços e, então, pedir que ele digite a senha das demais carteiras.
Além da Polygon, a rede Fantom (FTM) estaria enfrentando a mesma situação, com problemas em um dos servidores RPC. Nos dois casos, CIA Officer pediu que os usuários não usem os servidores comprometidos e procurem alternativas mais seguras.
“Portanto, basicamente o ataque tem como alvo o medo humano. Sentimentos fortes como ganância, amor, raiva funcionam melhor como sempre. Medo também”, disse.
Em suma, por via das dúvidas jamais digite as palavras-chave de sua carteira em nenhum site ou aplicativo que não seja oficial da criptomoeda. Senão, você corre o risco de dar a terceiros o controle da sua carteira e, logo, a posse dos seus fundos.
Leia também: Facebook lança recurso de NFTs para grupo seleto de criadores
Leia também: CEO da BlockFi nega venda da empresa à FTX por US$ 25 milhões
Leia também: Axie Infinity anuncia a volta das recompensas em AXS
