Um ataque de phishing ocorreu recentemente, drenando $ 36.316 apenas 5 horas atrás. De acordo com o Scam Sniffer (uma plataforma de monitoramento de segurança de criptomoedas), no infeliz evento de phishing, a vítima perdeu quase $ 36.316 quando o invasor enganou o consumidor para aprovar uma transferência maliciosa. A empresa anti-scam acessou sua conta oficial X para divulgar os detalhes deste evento.

Há 5 horas, outra vítima perdeu US$ 36.316 ao assinar uma assinatura de phishing "setOwner" que alterou a propriedade do seu DSProxy. https://t.co/xCFQ9dzzj7 pic.twitter.com/hVoyDvwnNv

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 14 de setembro de 2024

Golpe de phishing causa perda de US$ 36 mil, já que a vítima assina uma assinatura maliciosa de ‘SetOwner’ no DSProxy

O Scam Sniffer observou que o ataque de phishing, em última análise, abriu caminho para a mudança da propriedade do DSProxy da vítima. O DSProxy opera como uma carteira de contrato inteligente trabalhando nos aplicativos DeFi. Uma assinatura de phishing chamada “setOwner” desempenhou um papel crucial no golpe. Ela funciona como um método enganoso que os invasores usam para obter o controle dos ativos digitais de uma vítima.

Neste evento específico, a vítima autorizou erroneamente a respectiva assinatura. Ao aprovar a assinatura, o explorador acreditou que era uma transferência legítima. No entanto, ao assinar a transferência maliciosa, a vítima tornou o golpista o proprietário do seu DSProxy. Depois disso, o explorador esvaziou a carteira, resultando na perda de 36.000 em ativos digitais.

O aumento de tais ataques de phishing significa a necessidade de mais medidas de segurança e conscientização

Esse tipo de ataque de phishing é especialmente perigoso no mundo DeFi. Por isso, ele geralmente se comunica com plataformas descentralizadas e contratos inteligentes. Os exploradores exploram a confiança dos usuários nos respectivos sistemas, fazendo com que a apresentação de algumas transferências pareça usual com intenção maliciosa. O aumento desses ataques destaca a necessidade de mais medidas de segurança e conscientização adicional entre os consumidores no setor Web3.