CriptoFácil - Uma baleia do Ethereum, detentora de uma grande quantidade de criptomoeda ETH, tornou-se a vítima de um ataque de phishing, resultando na perda de 15.000 ETH, o equivalente a mais de R$ 120 milhões.
A PeckShield Alert, empresa de rastreamento e análise de hacks, revelou que o invasor conseguiu roubar 4.851 rETH e 9.579 stETH da carteira da vítima.
Esses tokens sintéticos são originários das plataformas de staking Rocket Pool e Lido, respectivamente. A ação criminosa do invasor não parou por aí. Logo após o roubo, ele transferiu 1,6 milhão para a stablecoin DAI, ampliando ainda mais seus ganhos ilícitos.
O hacker também usou a exchange de criptomoedas FixedFloat, que não exige qualquer verificação de identidade, a fez a transferência de 451.000 DAI para essa plataforma, o que obscureceu ainda mais a trilha do criminoso.
Horas depois, um movimento subsequente do invasor foi detectado quando ele transferiu mais 78 mil DAI para um mixer a fim de lavar os ativos digitais roubados e dificultar seu rastreamento.
Adicionalmente, outros 77.000 DAI foram enviados para a exchange eXch, e mais 1.000 DAI foram transferidos para a OKX, indicando uma estratégia cuidadosamente planejada para dispersar os fundos roubados.
Roubo de ETH
A empresa de segurança Scam Sniffer ressaltou que a vítima, de alguma forma, autorizou o golpista a realizar as transações ao assinar uma operação com “increaseAllowance,” o que significa dar permissão a outro endereço para gastar uma quantidade específica de tokens pertencentes à vítima.
A suposta aprovação da vítima, segundo a empresa, ocorreu possivelmente em um site falso de criptomoedas, prometendo airdrop ou outros itens relacionados ao mercado de criptoativos.
É importante observar que, até o momento, detalhes específicos sobre como o invasor convenceu a vítima a assinar a transação não foram divulgados.
“Investidores e entusiastas de criptomoedas devem permanecer atentos e seguir as melhores práticas de segurança online para evitar cair em golpes similares e, principalmente, nunca clicar em nada no ambiente de DeFi sem antes verificar as funções que serão autorizadas” disse a Scam Sniffer.