O número de golpes com criptomoedas está aumentando exponencialmente. Somente no terceiro trimestre de 2024, golpistas roubaram US$ 127 milhões em criptomoedas, sendo US$ 46 milhões apenas em setembro. Mas um deles ocorreu poucas horas atrás, quando um hacker roubou US$ 35 milhões em um ataque phishing.
Antes, os golpes de Pig-Butchering eram mais comuns, fazendo com que os reguladores se unissem para combater esses casos crescentes. No entanto, agora os casos de phishing estão aumentando gradualmente.
Novo golpe com criptomoedas em ação
O ataque que ocorreu nesta sexta-feira (11) envolveu o roubo de US$ 35 milhões em tokens fwDETH. De acordo com informações do X, a vítima clicou em uma assinatura maliciosa de “permissão” que concedeu o controle da carteira ao hacker. Em questão de segundos ele esvaziou a carteira, causando um enorme prejuízo.
Até agora, foi revelado que o endereço do hacker é 0x0605…516ec, pois este foi o endereço que descarregou os fundos roubados. Mais importante, o endereço da carteira da vítima (0xeab2…0a393) provavelmente pertence ao Continue Fund, uma empresa de capital de risco que investe em outros projetos de criptomoedas.
No entanto, mesmo com experiência no segmento, desta vez a empresa tornou-se vítima de um dos golpes de criptomoedas mais comuns da Web3. Os hackers provavelmente usaram endereços temporários de tokens gerados com a função CREATE2.
Confira nossas sugestões de Pre-Sales para investir agora
Esta notícia chamou a atenção depois que plataformas de análise populares como a Lookonchain revelaram como um link de assinatura de phishing levou à perda de 14.079 fwDETH. No entanto, o hacker não parou por aí e já vendeu todos os fwDETH roubados, causando grandes problemas de liquidez e quedas de preço.
Com isso, as empresas que dependem de fwDETH também sentiram uma grande interrupção, afetando protocolos DeFi como PAC Finance, Orbit Finance e outros. No entanto, essas plataformas ainda não fizeram nenhum anúncio oficial.
Ataque de US$ 32 milhões
O mercado de criptomoedas está repleto de golpes. A Scam Sniffer, uma empresa de segurança Web3, revelou que esses ataques de phishing transformaram 10.800 pessoas em vítimas.
Mesmo assim, o número é bastante alto nessas assinaturas de phishing de permissão. Um excelente exemplo é outra vítima que perdeu US$ 32,43 milhões após perder 12.083 tokens spWETH.
Em tais ataques de phishing, os golpistas enganam as pessoas para anexar suas carteiras de criptomoedas a sites e serviços fraudulentos. Uma vez que a conta é vinculada, os golpistas podem facilmente sacar todos os fundos da vítima sem autenticação. Essas tentativas de phishing geralmente são difíceis de identificar, tornando-as propensas a ataques.