Dois novos ataques hackers aconteceram nesta terça-feira (12). O primeiro atingiu a plataforma de finanças descentralizadas (DeFi) Mobius, que sofreu uma exploração de contrato inteligente. Como resultaldo, um hacker precisou de apenas US$ 1,00 para roubar US$ 2,15 milhões em tokens Mobius (MBU).
De acordo com uma publicação da empresa de segurança em blockchain Cyvers, o ataque foi detectado dois minutos antes de acontecer. O sistema identificou a implantação de um contrato inteligente malicioso que acabou tendo como alvo os contratos inteligentes da Mobius. O ataque teve como resultado o colapso do MBU, cujo valor foi a zero após a divulgação do roubo.
A empresa acrescentou que o invasor executou diversas transações maliciosas por meio do contrato, visando o endereço da vítima. No entanto, não houve menção à exploração no feed do MobiusDAO X.
Já o segundo ataque envolveu a fabricante de carteiras Ledger e ocorreu no canal da empresa no Discord. Um hacker conseguiu comprometer o perfil de um dos moderadores e usou o perfil para divulgar links falsos. Foi a segunda vez em menos de 15 dias que a Ledger teve que lidar com algum ataque relacionado a seus perfis.
Ataque hacker à Mobius faz token colapsar
A Cyvers acrescentou que o hacker depositou rapidamente o dinheiro roubado no Tornado Cash para ocultar as transações. Até o fechamento desta matéria, não foi possível identificar nenhuma outra transação.
Confira nossas sugestões de Pre-Sales para investir agora
Por outro lado, a CertiK também publicou um alerta informando detalhes sobre o ataque. Conforme a explicação, o hacker emitiu 9,7 quatrilhões de tokens MBU na BNB. Em seguida, ele conseguiu trocar esses tokens por stablecoins, conseguindo mais de US$ 2 milhões no processo.
O registro da transação também indicou que o hacker depositou apenas 0,001 BNB encapsulado, no valor de cerca de US$ 0,65, e conseguiu explorar o contrato inteligente. Em outras palavras, o roubo milionário custou ao hacker menos de US$ 1,00, o que faz desse um dos maiores retornos da história.
Como resultado, o valor do token MBU caiu para zero, de acordo com o DEX Screener. O preço do token chegou a valer quase US$ 70, mas caiu para menos de US$ 0,01 após o ataque.
A mais recente atualização da rede Pectra da Ethereum também introduziu um novo e perigoso vetor de ataque que pode permitir que hackers retirem fundos de carteiras usando apenas uma assinatura off-chain, relataram pesquisadores de segurança. Mas não houve qualquer ataque à rede até o fechamento desta matéria.
Ledger vítima de ataque… novamente
A Mobius não é a única vítima de ataque hacker neste fim de semana. A fabricante francesa de carteiras de hardware Ledger foi vítima de hacking mais uma vez.
No fim de semana, um invasor comprometeu a conta de um moderador contratado no canal do Ledger no Discord e a usou para postar links fraudulentos. Os usuários foram informados sobre uma falsa “vulnerabilidade” e incentivados a “verificar frases de recuperação” por meio de um link malicioso.
A Ledger conseguiu retomar o controle de sua conta e remover os links maliciosos. O ex-CEO da Binance, Changpeng Zhao, comentou sobre o último ataque à Ledger, afirmando: “Contas de redes sociais de uma empresa de criptomoedas costumam ser os elos mais fracos”.
Esse foi o segundo ataque a redes sociais da Ledger em menos de 15 dias. No final de abril, golpistas enviaram cartas físicas aos proprietários da Ledger solicitando suas chaves privadas, em um golpe que pode estar conectado à violação de dados da Ledger em 2020, que expôs informações pessoais e endereços físicos de mais de 270.000 clientes.
