Como hackers roubaram US$ 460 mil em ETH enganando simulações de carteira ⚠️
Uma vítima perdeu recentemente 143,45 ETH (US$ 460.895) por meio de um sofisticado ataque de phishing explorando simulações de transações de carteira Web3. Esse recurso de carteira, projetado para visualizar resultados de transações, foi manipulado por meio de um site de phishing. Os invasores alteraram o estado do contrato momentos após a vítima iniciar uma transação, enganando a simulação da carteira e drenando os fundos.
Detalhes principais:
• A sequência de ataque explorou uma função "Claim" para simular pequenos ganhos de ETH enquanto drenava a carteira.
• Todo o processo parecia legítimo, com mudanças de estado acontecendo segundos antes da vítima assinar.
• As defesas sugeridas incluem simulações de atualização, verificação de interações, evitar ofertas de "reivindicação gratuita" e usar ferramentas como o ScamSniffer.
Este incidente destaca a crescente sofisticação das táticas de phishing e a importância da vigilância ao interagir com plataformas Web3.
Sempre tenha muito cuidado!
Se você gosta do meu conteúdo, sinta-se à vontade para me dar uma gorjeta ❤️
