Uma baleia cripto proeminente perdeu mais de US$ 32 milhões em tokens após assinar uma transação maliciosa, de acordo com o serviço de segurança de blockchain ScamSniffer. A violação teve como alvo a carteira da vítima por meio da plataforma de finanças descentralizadas (DeFi) da Spark e resultou no roubo de 12.083 tokens de ether (spWETH) encapsulados.

🚨 Há 43 minutos, alguém perdeu 12.083 spWETH (US$ 32,43 milhões) após assinar uma assinatura de phishing de "permissão".💸 pic.twitter.com/y7PQZW2FZq

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 28 de setembro de 2024

A preços atuais, os tokens roubados somam cerca de US$ 32,4 milhões. O ataque foi conectado a uma operação baseada em fraude chamada Inferno Drainer. Este grupo executou ataques generalizados a usuários de criptomoedas em várias redes descentralizadas.

A Arkham Intelligence identificou a carteira como possivelmente pertencente a Shixing Mao, também conhecido como Discus Fish, um dos cofundadores da F2Pool e da Cobo. No entanto, a identificação do proprietário da carteira baseada em IA da Arkham tem um baixo nível de confiança. Mesmo após tal perda, os dados da Arkham revelam que a carteira ainda contém criptomoedas avaliadas em aproximadamente US$ 5,44 milhões.

A vítima está supostamente ligada a uma baleia chamada CZSamSun

O Inferno Drainer opera cobrando uma comissão de 20% sobre fundos roubados. Em novembro de 2023, os desenvolvedores fecharam o serviço, mas ele voltou a funcionar em maio de 2024. O golpe renovado alegou ter “novos funcionários”, “assistência aprimorada” e “funções atualizadas”, tornando-o mais perigoso do que antes.

O detetive de criptomoedas ZachXBT também destacou que o dono da carteira esteve envolvido em uma série de grandes transações com outra conta popular. De acordo com ZachXBT, o dono da carteira e a outra entidade encontrada na plataforma DeBank sob o nome ‘czsamsun’ movimentaram somas de nove dígitos, o que indica que os dois estão relacionados.

“A vítima e o czsamsun no Debank fizeram transferências de 9 dígitos entre si, então parece provável que seja a mesma entidade.”

ZachXBT

Após o ataque, foi recebida uma mensagem na carteira da vítima propondo uma recompensa de 20% pela devolução dos fundos perdidos.

Fonte:X Esquemas de phishing aumentam no espaço das criptomoedas

Este evento disparou alertas no espaço DeFi e encoraja os usuários a serem cautelosos com transações que não reconhecem. A empresa de análise de blockchain LookOnChain emitiu um aviso no X sobre golpes de phishing e como não ser um alvo.

“Para evitar ser vítima de phishing, não clique em nenhum link desconhecido e não assine nenhuma assinatura desconhecida”, declarou LookOnChain.

O golpe Inferno Drainer faz parte de um aumento nos esquemas de phishing que atacam participantes do DeFi. Em maio de 2023, o Pink Drainer, outra plataforma de phishing-as-a-service, fechou seus serviços após obter US$ 75 milhões em criptomoedas de quase 20.000 vítimas.

De acordo com o ScamSniffer, as perdas com golpes de phishing em criptomoedas atingiram mais de US$ 173 milhões somente no primeiro trimestre de 2024. O FBI também destacou o perigo crescente e revelou que as perdas com phishing totalizaram mais de US$ 9,6 milhões em 2023.