CoinStats, um rastreador completo de portfólio de criptomoedas, disse no sábado que estava sob um ataque de phishing que afetou 1.590 carteiras de criptomoedas, representando 1,3% de todas as carteiras CoinStats. A empresa encerrou temporariamente seu aplicativo após uma violação de segurança.

O incidente ocorreu após outro ataque de phishing direcionado aos delegados de governança da MakerDAO no domingo. Com mais pessoas usando criptomoedas, os golpes estão aumentando.

O ataque foi anunciado pela primeira vez em 22 de junho, quando a CoinStats disse que alguns de seus usuários iOS receberam uma notificação de fraude. Pouco depois da descoberta inicial, a equipe confirmou a violação de segurança e instou os usuários a movimentarem imediatamente seus fundos usando uma chave privada exportada anteriormente.

Uma história em evolução

De acordo com o último anúncio da CoinStats, o ataque está agora sob controle e a equipe está trabalhando para colocar o aplicativo online novamente com segurança e o mais rápido possível. É importante ressaltar que a CoinStats garante aos usuários que nenhuma carteira conectada ou troca centralizada (CEXes) foi comprometida.

A CoinStats reiterou que os usuários deveriam transferir seus fundos para um local seguro. A equipe também forneceu um link para um Documento Google contendo uma lista de endereços de carteiras potencialmente afetados, mas alerta que esta lista pode mudar à medida que a investigação continua.

CoinStats está trabalhando ativamente para restaurar todas as funcionalidades do aplicativo. Nenhum cronograma foi fornecido para quando o aplicativo estará online novamente.

A CoinStats não foi a única entidade alvo de ataques de phishing neste fim de semana. No mesmo dia, uma carteira de criptomoeda teria sido vítima de uma exploração de phishing, que levou a uma perda de US$ 11 milhões.

O incidente foi descoberto pelo Scam Sniffer, uma conta que visa proteger os usuários contra ataques de phishing e outros golpes no espaço Web3. Scam Sniffer relatou que o proprietário da carteira da vítima assinou inúmeras assinaturas de phishing, resultando em uma perda de 3.657 MKR e 1,2 milhão de USDe em Pendle.

Análises adicionais da Arkham Intelligence mostraram que o proprietário da carteira era um delegado de governança da MakerDAO.

Um delegado de governança MakerDAO é um membro da comunidade MakerDAO que participa do processo de governança por meio de votação em propostas e decisões relacionadas ao protocolo Maker. Esses delegados são essenciais para o funcionamento do protocolo Maker e desempenham um papel importante na garantia de sua integridade.

O preço do token MakerDAO, MKR, caiu quase 10% depois que o hacker supostamente converteu o MKR roubado em Ether (ETH).

BtcTurk atingido por violação de segurança

No fim de semana, a exchange turca de criptomoedas BtcTurk também divulgou uma violação de segurança. Em 22 de junho, a exchange revelou vulnerabilidades que afetam 10 de suas hot wallets. Embora tenha garantido que as carteiras frias permanecessem seguras, o incidente aparentemente resultou em uma grande perda.

O detetive da rede ZachXBT vinculou o período do ataque a um grande movimento de tokens Avalanche (AVAX) na blockchain. Esses tokens, avaliados em aproximadamente US$ 54,2 milhões, foram vendidos em bolsas como Binance, Coinbase e THORChain.

Depois que o incidente veio à tona, a principal bolsa Binance disse que estava apoiando o BtcTurk por meio de um anúncio. De acordo com o CEO da Binance, Richard Teng, a Binance congelou mais de US$ 5,3 milhões em AVAX roubados transferidos para a exchange.

“A Binance está ajudando o BtcTurk nas investigações e congelou mais de US$ 5,3 milhões em fundos roubados até agora. Nossas equipes de investigação e segurança trabalham 24 horas por dia como parte de nossos esforços proativos para proteger o ecossistema contra malfeitores. Forneceremos mais atualizações conforme relevante”, afirmou Teng.

Após o incidente, o preço do AVAX caiu 10%. No momento em que este artigo foi escrito, o AVAX estava sendo negociado em torno de US$ 24,3, uma queda de 6% nas últimas 24 horas. ZachXBT sugeriu que a queda do preço estava ligada ao hack no BtcTurk.

A violação de segurança do BtcTurk segue uma série de ataques recentes direcionados a exchanges de criptomoedas. Isso inclui o hack de US$ 305 milhões da exchange DMM Bitcoin no Japão e a controvérsia contínua em torno da avaliação da exchange Kraken pela empresa de segurança CertiK.

A postagem CoinStats cai em ataque de phishing, mais de 1.500 carteiras criptográficas destruídas apareceu pela primeira vez no Blockonomi.