Um investidor de criptomoedas supostamente perdeu $36 milhões em um golpe de phishing de permissão, onde o atacante enganou o usuário para assinar uma assinatura maliciosa, dando a eles acesso total aos fundos da vítima. O atacante imediatamente vendeu os tokens, fazendo com que o preço do dETH despencasse em mais de 90% em 24 horas. O incidente também afetou os protocolos de finanças descentralizadas, PAC Finance e Orbit Finance. Golpes de phishing de permissão exploram um requisito em certos tokens ou contratos DeFi para que os usuários aprovem assinaturas de permissão, concedendo a terceiros acesso às suas carteiras. Especialistas estão alertando os usuários para serem cautelosos ao interagir com links desconhecidos ou ao assinar permissões de transação.

Um recente ciberataque levou um investidor de criptomoedas desavisado a supostamente perder 15.079 fwdETH, no valor de aproximadamente $36 milhões.No incidente, descrito pelos especialistas em segurança como um golpe de phishing de permissão, o ator malicioso enganou o usuário para assinar inadvertidamente uma assinatura maliciosa, que deu ao ladrão acesso total aos fundos da pessoa.<h2>Como Aconteceu</h2>Scam Sniffer, uma plataforma Web3 anti-golpe, trouxe a notícia em um post no X em 11 de outubro, compartilhando os endereços da vítima e do atacante.Cinco horas antes do relatório surgir, a vítima, identificada pelo endereço 0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393, assinou uma assinatura de phishing de permissão, autorizando sem saber o hacker a mover seus 15.079 fwdETH.O explorador, vinculado ao endereço 0x0605edee6a8b8b553cae09abe83b2ebeb75516ec, imediatamente vendeu os tokens no mercado, aparentemente causando uma queda no preço do dETH, um ativo relacionado, que despencou mais de 90% em 24 horas.Comentando sobre o incidente, o analista roffett.eth alertou que a queda no preço do dETH afetou vários protocolos de finanças descentralizadas (DeFi), particularmente PAC Finance e Orbit Finance, uma vez que a venda supostamente acionou vulnerabilidades em seus sistemas.<h2>O Efeito Dominó no DeFi</h2>O phishing de permissão ainda é relativamente novo nos círculos de criptomoedas. Ele surge de criminosos explorando um requisito em certos tokens ou contratos DeFi para que o usuário aprove chamadas de assinaturas de permissão que concedem a terceiros a capacidade de interagir com suas carteiras, incluindo gastar ou transferir fundos.Os atacantes geralmente criam um site ou interface falsos que parecem um serviço legítimo ou uma aplicação descentralizada (dApp) e então pedem aos usuários para assinarem a transação “de permissão”. Isso é frequentemente disfarçado como um pedido legítimo, enganando os usuários para conceder acesso total a seus ativos.Esses hacks exploram a falta de compreensão sobre permissões de transação, permitindo que hackers esvaziem ativos até mesmo de usuários de criptomoedas experientes.Esta não é a primeira vez que usuários de DeFi foram alvo de esquemas de phishing. De acordo com o Scam Sniffer, algo semelhante aconteceu apenas 12 dias antes, com a vítima naquele incidente perdendo 12.083 spWETH, que naquela época valiam cerca de $32 milhões.Devido ao crescente número de ataques como esse, os especialistas estão alertando os usuários a serem muito cautelosos ao interagir com links desconhecidos ou ao assinar permissões de transação.“Sempre verifique duas vezes quaisquer assinaturas que você for solicitado a assinar e evite clicar em links desconhecidos,” publicou o Scam Sniffer como um lembrete para a comunidade cripto sobre a constante ameaça de truques de phishing.

Investidor de criptomoedas perde $36 milhões em golpe de phishing de permissão, causando colapso no preço do dETH