Ataques cibernéticos de junho resultam em perda estimada de US$ 210 milhões

De acordo com a PANews, os ataques cibernéticos em junho resultaram em uma perda total estimada de US$ 210 milhões. Houve 31 casos de contas oficiais de mídia social alvo de golpes e ataques de phishing, responsáveis ​​por 9,91% das perdas. Apesar da queda de 75,69% em relação ao mês anterior, o relatório enfatiza a importância de manter a conscientização sobre segurança, pois um único clique pode levar a perdas irreversíveis.

Em 10 de junho, o protocolo de empréstimo baseado em Ethereum, UwU Lend, foi atacado, resultando em uma perda total de US$ 22,7 milhões. O invasor explorou uma vulnerabilidade na manipulação de preços do oráculo do contrato, causando uma perda de aproximadamente US$ 19 milhões. O atacante atacou novamente em 13 de junho, aproveitando um erro na operação de governança do contrato do projeto e lucrando US$ 3,7 milhões.

O processo de ataque envolveu uma série de transações complexas envolvendo diversas criptomoedas, incluindo USD, WBTC, DAI, SUSDSE e ETH. O invasor manipulou o preço do SUSDSE e liberou o empréstimo de um dos endereços envolvidos nas transações.

Em outro grande incidente de segurança, conhecido como 'RugPull', o ecossistema zkSync emholicECO sofreu uma perda de aproximadamente US$ 3,4 milhões em 8 de junho. Em 23 de junho, um usuário de baleia foi vítima de um ataque de phishing, perdendo cerca de US$ 11 milhões.

Em 22 de junho, algumas carteiras quentes no BtcTurk foram atacadas, suspeitas de estarem relacionadas a um vazamento de chave privada, resultando em uma perda de US$ 90 milhões. Desse total, US$ 5,3 milhões em fundos roubados foram congelados e recuperados.

Apesar da diminuição dos golpes e ataques de phishing em junho, o relatório alerta contra a complacência. Aconselha a não revelar chaves privadas ou frases mnemónicas a ninguém e a ser cético em relação a projetos que prometem retornos invulgarmente elevados. Também recomenda a realização de pesquisas completas sobre projetos e equipes antes de investir e ser cauteloso com possíveis armadilhas irreversíveis em mensagens da comunidade, links de mensagens de texto e links de mensagens privadas que se fazem passar pelo atendimento oficial ao cliente.