Uma baleia cripto proeminente perdeu mais de US$ 32 milhões em tokens após assinar uma transação maliciosa, de acordo com o serviço de segurança de blockchain ScamSniffer. A violação teve como alvo a carteira da vítima por meio da plataforma de finanças descentralizadas (DeFi) da Spark e resultou no roubo de 12.083 tokens de ether (spWETH) encapsulados.
🚨 Há 43 minutos, alguém perdeu 12.083 spWETH (US$ 32,43 milhões) após assinar uma assinatura de phishing de "permissão".💸 pic.twitter.com/y7PQZW2FZq
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 28 de setembro de 2024
A preços atuais, os tokens roubados somam cerca de US$ 32,4 milhões. O ataque foi conectado a uma operação baseada em fraude chamada Inferno Drainer. Este grupo executou ataques generalizados a usuários de criptomoedas em várias redes descentralizadas.
A Arkham Intelligence identificou a carteira como possivelmente pertencente a Shixing Mao, também conhecido como Discus Fish, um dos cofundadores da F2Pool e da Cobo. No entanto, a identificação do proprietário da carteira baseada em IA da Arkham tem um baixo nível de confiança. Mesmo após tal perda, os dados da Arkham revelam que a carteira ainda contém criptomoedas avaliadas em aproximadamente US$ 5,44 milhões.
A vítima está supostamente ligada a uma baleia chamada CZSamSun
O Inferno Drainer opera cobrando uma comissão de 20% sobre fundos roubados. Em novembro de 2023, os desenvolvedores fecharam o serviço, mas ele voltou a funcionar em maio de 2024. O golpe renovado alegou ter “novos funcionários”, “assistência aprimorada” e “funções atualizadas”, tornando-o mais perigoso do que antes.
O detetive de criptomoedas ZachXBT também destacou que o dono da carteira esteve envolvido em uma série de grandes transações com outra conta popular. De acordo com ZachXBT, o dono da carteira e a outra entidade encontrada na plataforma DeBank sob o nome ‘czsamsun’ movimentaram somas de nove dígitos, o que indica que os dois estão relacionados.
“A vítima e o czsamsun no Debank fizeram transferências de 9 dígitos entre si, então parece provável que seja a mesma entidade.”
ZachXBT
Após o ataque, foi recebida uma mensagem na carteira da vítima propondo uma recompensa de 20% pela devolução dos fundos perdidos.
Fonte:X Esquemas de phishing aumentam no espaço das criptomoedas
Este evento disparou alertas no espaço DeFi e encoraja os usuários a serem cautelosos com transações que não reconhecem. A empresa de análise de blockchain LookOnChain emitiu um aviso no X sobre golpes de phishing e como não ser um alvo.
“Para evitar ser vítima de phishing, não clique em nenhum link desconhecido e não assine nenhuma assinatura desconhecida”, declarou LookOnChain.
O golpe Inferno Drainer faz parte de um aumento nos esquemas de phishing que atacam participantes do DeFi. Em maio de 2023, o Pink Drainer, outra plataforma de phishing-as-a-service, fechou seus serviços após obter US$ 75 milhões em criptomoedas de quase 20.000 vítimas.
De acordo com o ScamSniffer, as perdas com golpes de phishing em criptomoedas atingiram mais de US$ 173 milhões somente no primeiro trimestre de 2024. O FBI também destacou o perigo crescente e revelou que as perdas com phishing totalizaram mais de US$ 9,6 milhões em 2023.