Relatório Semanal de Hack de Cripto: Análise de Ameaças e Grande Escala de Hacks
1. Primeiro Ataque de Envenenamento de IA Alvo da Carteira Solana
Este foi o primeiro ataque de envenenamento de IA relatado no espaço das criptomoedas e a vítima perdeu $2500 da carteira Solana onde armazenava sua moeda digital. O usuário usou o ChatGPT para construir um bot de sniping de token meme para a plataforma baseada em Solana chamada Pump.fun.
No entanto, o atacante bloqueou o perfil do usuário e colocou o link da API contendo a porta dos fundos na conversa. Os atacantes conseguiram acessar as chaves privadas da carteira do usuário. SOL, USDC e várias moedas meme, que foram roubadas, foram transferidas para uma carteira que tinha mais de 281 outras transações semelhantes conectadas a ela.
2. Esquema de Phishing Rende $6,3 Milhões; DOJ Toma Medidas
Cinco pessoas associadas aos grupos de hackers 0ktapus e Scattered Spider foram indiciadas pelo Departamento de Justiça dos EUA (DOJ). Esses grupos coordenaram diferentes golpes de phishing com o objetivo de obter acesso às credenciais de funcionários de empresas de tecnologia e criptomoedas. Os hackers aproveitaram e contornaram a autenticação de dois fatores da organização, ou 2FA, e levaram $$ 6·3 em moeda criptográfica além de outras informações.
3. Polter Finance Perde $7 Milhões em Exploração DeFi
A plataforma de finanças descentralizadas DeFi baseada na blockchain Fantom foi alvo de um compromisso de contrato inteligente e acabou perdendo $7 milhões. O atacante usou o Tornado Cash, uma plataforma baseada em privacidade construída sobre Ethereum para lavar moedas e transferi-las para a rede Fantom e explorou as vulnerabilidades da Polter Finance. Para isso, a Polter Finance suspendeu as operações de negociação, enviou relatórios para pontes de cadeia cruzada sobre a transferência não autorizada de ativos roubados e trabalhou com as autoridades para rastrear os endereços envolvidos.
Os eventos desta semana mostram a crescente complexidade das ameaças cibernéticas direcionadas às criptomoedas e o uso de IA, phishing e pontos fracos do DeFi. Embora inovações como IA e cadeias cruzadas sejam muito acessíveis, elas também trazem muitos riscos.
