Uma carteira blockchain foi submetida a um ataque sofisticado, resultando na perda de 12.083 tokens spWETH, equivalentes a 32 milhões de dólares. O evento levantou preocupações sobre o recente aumento de fraudes com criptomoedas.

Em 27 de setembro, uma carteira de criptomoeda com endereço terminado em “e57” foi vítima de um sofisticado ataque de phishing, resultando no roubo de 12.083 tokens Spark Wrapped Ethereum (spWETH), equivalentes a cerca de 32 milhões de dólares. A empresa de segurança cibernética CertiK analisou o incidente detalhadamente e disse que inicialmente, 10.000 spWETH (cerca de 26 milhões de dólares) foram transferidos para uma carteira intermediária com endereço começando com “0x471c”. Os fundos foram então dispersos para 4 carteiras diferentes: 1.750 ETH para a carteira “0x105c”, 2.613 ETH para a carteira “0x278d”, 3.730 ETH para a carteira “0x408d” e 1.865 ETH para a carteira “0xfaf2”.

Embora não tenha sido oficialmente confirmado, a Arkham Intelligence disse que a carteira hackeada provavelmente pertence a Shixing Mao, fundador da F2Pool, um dos maiores pools de mineração de Bitcoin do mundo. O incidente acima mais uma vez soa o alarme sobre a sofisticação e o perigo dos ataques de phishing no campo das criptomoedas.

Fonte: Alerta CertiK Um aumento preocupante em fraudes com criptomoedas

Agosto de 2024 viu um aumento nos golpes de criptomoeda, com um aumento de até 215% em comparação com o mês anterior. De acordo com um relatório do Scam Sniffer, o dano total dos ataques ultrapassou US$ 66 milhões, incluindo um ataque que teve como alvo a propriedade de proxy da vítima, fazendo com que uma carteira individual perdesse até US$ 55 milhões.

Um relatório de setembro de 2024 da Blockaid também apontou o aparecimento do AngelX, uma versão atualizada do software fraudulento Angel Drainer. Em apenas 4 dias, a AngelX implantou mais de 300 aplicativos descentralizados falsos (DApps), visando novas redes blockchain, como The Open Network e Tron. O destaque do AngelX é seu painel de controle atualizado, que permite aos invasores criar facilmente esquemas de phishing complexos e altamente personalizáveis.

Além disso, o Scam Sniffer também alerta sobre o mecanismo de busca DuckDuckGo exibindo páginas Etherscan falsas. Esses links maliciosos exigem que os usuários conectem uma carteira MetaMask, a partir da qual os hackers podem acessar e se apropriar dos ativos da carteira.