De acordo com o U.Today, uma baleia criptomoeda sofreu uma perda significativa após transferir por engano 1.155 Bitcoin (BTC) para um endereço de carteira de phishing. O incidente, ocorrido na noite de 3 de maio, horário de Pequim, fez com que a baleia perdesse aproximadamente US$ 71 milhões. Este infeliz acontecimento sublinha a importância crítica da segurança no mundo das criptomoedas.

O invasor conseguiu monitorar a atividade do blockchain da baleia e percebeu a criação de um novo endereço. O hacker então gerou um endereço semelhante e conduziu uma pequena transação para incluir esse endereço de phishing no histórico de transações. A baleia, ao ver o endereço de phishing em seu histórico de transferências, copiou-o por engano, pensando que era o seu. O hacker, monitorando o endereço de phishing, transferiu rapidamente os 1.155 BTC recebidos para um novo endereço após o recebimento.

O incidente indica que o hacker estava bem preparado e utilizou um poder computacional significativo, sugerindo um esforço organizado em vez de um ato individual. A velocidade e precisão do ataque sugerem o uso de scripts automatizados e acesso a recursos consideráveis.

Para proteger os ativos digitais, é recomendável criar chaves privadas e frases mnemônicas off-line e armazená-las com segurança. Carteiras de hardware podem fornecer segurança adicional, mas é crucial fazer backup de chaves privadas. Se houver suspeita de uma chave privada ou frase mnemônica comprometida, ela deverá ser substituída imediatamente e os ativos deverão ser transferidos. Os endereços de transferência devem ser armazenados em um catálogo de endereços com notas e a cópia temporária dos endereços deve ser evitada. Pequenas transferências de teste devem ser realizadas e confirmadas com sucesso com o destinatário antes de grandes transações. Para transferências grandes, considere dividi-las em várias transações menores. Evite clicar em links de transferência ou transações online enviadas por terceiros e sempre verifique links e endereços de forma independente. Para uma gestão de fundos maior, considere o uso de métodos de assinatura múltipla para adicionar uma camada extra de segurança.