Uma baleia criptografada foi vítima de um golpe de phishing, perdendo US$ 24 milhões em Rocket Pool Ether (rETH) e Lido apostando Ether (stETH) em 7 de setembro.

Uma carteira vinculada a pelo menos US$ 24 milhões em criptomoedas roubadas depositou 600 Ether (ETH) no valor estimado de US$ 936.000 no Tornado Cash, uma ferramenta de privacidade baseada em Ethereum sancionada pelo Departamento do Tesouro dos EUA.

O endereço recebeu 2.000 tokens ETH de uma carteira chamada “FakePhishing186943” no explorador de blocos Etherscan. FakePhishing186943 parece receber receitas de várias campanhas de phishing. 

Em 7 de setembro, uma baleia cripto foi vítima de um desses ataques maliciosos planejados por phishers. A baleia, termo cripto para endereços com grandes quantidades de ativos digitais, perdeu US$ 24 milhões em derivativos de staking líquidos após clicar em um link falso, de acordo com o provedor de análise on-chain CertiK.

#CertiKSkynetAlert🚨Vimos uma movimentação de fundos para @TornadoCash de eoa 0x71C8 que depositou 600 ETH (~$970K) de 2000 ETH recebidos de "FakePhishing186943". O phisher roubou US$ 24 milhões em ativos de uma baleia criptográfica em 6 de setembro. https://t.co/ZuYu2x9Zse

— CertiK Alert (@CertiKAlert) 11 de setembro de 2023

Como resultado, o golpista obteve autorização de transação e roubou 9.579 Ether (stETH) em Lido, no valor de US$ 15,6 milhões na época.

O culpado também drenou 4.851 em Rocket Pool Ether (rETH) avaliado em US$ 8,5 milhões dos cofres da baleia. De acordo com o Etherscan, o roubo aconteceu em duas transações, e “FakePhishing186943” recebeu os ativos saqueados.

Você também pode gostar: Perdas de baleias criptográficas acima de US$ 24 milhões em golpe de phishing

O depósito no Tornado Cash, um protocolo que permite aos usuários ocultar suas transações, provavelmente é uma tentativa de despistar possíveis rastreadores de criptomoedas e autoridades policiais, usando uma ferramenta de privacidade descentralizada.

Isso potencialmente torna mais difícil rastrear de onde os ativos vieram. Os recursos de privacidade da ferramenta supostamente despertaram preocupações com o Departamento do Tesouro dos EUA, e sanções ao Tornado Cash foram eventualmente colocadas em agosto de 2022.

Na verdade, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro alegou que hackers norte-coreanos e outros criminosos alavancaram o Tornado Cash para bilhões em lavagem de dinheiro.

Um trio de desenvolvedores e cofundadores também foram acusados ​​de conspiração e evasão de sanções devido à sua contribuição ao Tornado Cash.

Roman Storm, um dos três desenvolvedores, se declarou inocente das acusações criminais em 6 de setembro. O tribunal confiscou seu passaporte russo e emitiu uma fiança de US$ 2 milhões.

Outro desenvolvedor, Alexey Pertsev, acusado de lavagem de dinheiro, passou nove meses detido na Holanda antes de ser solto em abril de 2023.

Leia mais: Desenvolvedor do Tornado Cash, Alex Pertsev, será libertado da prisão