Um hacker roubou mais de 440.000 dólares em USDC depois de um proprietário de carteira ter assinado acidentalmente uma assinatura maliciosa de “autorização”, segundo um aviso publicado na segunda-feira pela plataforma anti-phishing Scam Sniffer.
O incidente ocorre num contexto de um aumento acentuado dos danos causados por ataques de phishing. Só em novembro, cerca de 7,77 milhões de dólares foram retirados de mais de 6.000 vítimas — um aumento de 137 por cento em relação a outubro, embora o número de vítimas tenha caído 42 por cento.
Segundo o relatório, a “caça à baleia” continuou a aumentar, com o maior caso a atingir 1,22 milhões de dólares a partir de apenas uma assinatura de licença, mostrando que, embora o número de casos tenha diminuído, o nível de danos por vítima aumentou significativamente.
O que é um esquema de licença?
Os esquemas de permissão exploram a prática de enganar os utilizadores para assinarem uma transação que parece legítima, mas que na verdade dá ao atacante o direito de gastar o seu dinheiro. Muitas dApps maliciosas disfarçam conteúdo, falsificam nomes de contratos ou criam pedidos de assinatura que parecem operações rotineiras.
Se o utilizador não confirmar, essa assinatura dá ao atacante permissão total para usar o token ERC-20 na carteira. Depois de licenciados, normalmente esgotam os seus fundos imediatamente.
Este método aproveita a função permit do Ethereum — que foi concebida para facilitar a autorização de gastos em aplicações de confiança. No entanto, a conveniência torna-se uma falha quando esse direito cai em mãos erradas.
Foi lançada uma nova iniciativa interagências para desmantelar redes internacionais de fraude em criptomoedas, particularmente modelos de “pig butchering” que causaram perdas de milhares de milhões de dólares nos últimos anos. Muitas agências como o DOJ, FBI, Serviço Secreto e o Departamento do Tesouro dos EUA irão coordenar-se para reprimir estes grupos criminosos.
Porque é difícil reconhecer o esquema das licenças?
Tara Annison, chefe de produto da Twinstake, disse que o perigo é que um atacante possa levantar fundos numa única transação ou esperar que a vítima carregue mais tokens na carteira — desde que tenha definido um período de validade de assinatura suficientemente longo.
“O sucesso deste tipo de burla reside em os utilizadores assinarem algo que não compreendem. Explora a subjetividade e a impulsividade humana”, disse ela.
Ela também disse que este não é um caso raro. Muitos ataques de phishing de alto valor frequentemente se fazem passar por airdrops gratuitos, sites de projetos falsos ou alertas de segurança falsos para atrair utilizadores a ligar carteiras e assinar transações.
As carteiras de criptomoedas aumentam os alertas — mas não o suficiente
Carteiras como a MetaMask adicionaram alertas suspeitos em sites e mudaram os dados das transações para um formato mais compreensível. Algumas outras carteiras também destacam operações de alto risco. No entanto, o atacante continuava a mudar de tática.
Harry Donnelly, fundador da Circuit, alerta que ataques baseados em permissões são “bastante comuns” e que os utilizadores precisam de verificar os seus endereços de envio, contratos relacionados e, especialmente, os limites de licenciamento — em muitos casos, agentes mal-intencionados pedem permissões de despesa ilimitadas.
Como te protegeres
Annison enfatiza que verificar duas vezes o que está prestes a assinar continua a ser a linha de defesa mais importante:
- Compreender que ações ocorrerão após a assinatura
- Verifique se a função chamada está correta para a operação que pretende
- Não assine só porque o dapp pede ou por promessa de receber recompensas
Muitas carteiras melhoraram a interface para facilitar a compreensão dos utilizadores, mas continua a ser responsabilidade dos próprios utilizadores manterem-se vigilantes.
Segundo Martin Derka, cofundador da Zircuit Finance, a possibilidade de recuperar o dinheiro é “quase nula”.
Disse que, nos ataques de phishing, a vítima não sabe quem é a outra pessoa, não há ponto de contacto e o atacante tem sempre um único objetivo: levar o dinheiro e desaparecer. “Quando o dinheiro desaparece, desaparece”, disse ele.
Thach Sanh
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A participação de mercado das stablecoins na BNB Chain ultrapassou a de blockchains públicas como a Ethereum, atingindo 15,1 milhões de endereços ativos mensais em fevereiro
A BNB Chain está a tornar-se na principal cadeia pública para os utilizadores de retalho realizarem transações com stablecoins, com 15,1 milhões de endereços de envio de stablecoins independentes em fevereiro, um aumento de 133% em relação ao ano anterior, liderando todas as principais cadeias públicas. Apesar de representar apenas 5% da oferta global de stablecoins, o volume de transações atingiu 40%. As baixas taxas e o apoio de protocolos DeFi robustos impulsionam esta tendência.
GateNews24m atrás
Na BNB Chain, o número total de agentes inteligentes de IA é de aproximadamente 123.000, superando a Ethereum e liderando as blockchains públicas.
A BNB Chain tornou-se a blockchain com maior volume de implantação de agentes de IA, ultrapassando a Ethereum. Atualmente, há cerca de 122.033 agentes nesta cadeia, com 117.551 agentes verificados, 96% concluíram o registo ERC-8004, e o volume total de interações na cadeia é de 207.100 registros.
GateNews33m atrás
Algum novo endereço retirou 4628 ETH de uma CEX há 15 minutos, no valor de 9,37 milhões de dólares
Gate News mensagem, 11 de março, analista on-chain @ai_9684xtpa monitorizou que, há 15 minutos, um novo endereço retirou 4628 ETH de uma CEX, no valor de 9,37 milhões de dólares, com um preço de retirada de 2023,74 dólares.
GateNews38m atrás
Notícias de preço do Ethereum: atividade na rede atinge recorde, por que o preço do ETH ainda está sob pressão?
A atividade na rede Ethereum atingiu um recorde, mas o preço não acompanhou a subida, com cerca de 2 milhões de endereços ativos diários. O fluxo de fundos tornou-se o principal motor, com a entrada em plataformas de negociação a superar o Bitcoin. Apesar de o ETH representar 52% da oferta de stablecoins, o mercado continua atento ao fluxo de fundos. Espera-se que o preço do ETH possa recuar para 3000 dólares até 2026.
GateNews47m atrás
Vitalik: Os designs de agentes de IA em termos de segurança, descentralização e privacidade ainda enfrentam desafios
O fundador do Ethereum, Vitalik Buterin, publicou na plataforma X que, apesar de garantir segurança e privacidade, os agentes de IA ainda enfrentam riscos de ataques adversariais. Ele exemplificou possíveis vulnerabilidades de segurança que podem levar à transferência de ativos e sugeriu a implementação de confirmação manual para transações de grande valor, enfatizando a necessidade de explicar o conteúdo das transações aos utilizadores para melhorar a experiência do usuário.
GateNews48m atrás
