Hacker Lava $10M de Ataque de Phishing Através do Tornado Cash 🔍

Alguém acabou de mover $10M em Éter roubado para o misturador Tornado Cash. Louco. O dinheiro veio de um golpe de phishing de 2023 que visava um baleia cripto que acidentalmente deu controle dos seus ativos.

A CertiK detectou a atividade a 25 de setembro de 2025. Uma conta ligada a esse antigo hack transferiu 3.700 Éter para o Tornado Cash. Isto é apenas parte do original $24M em Éter apostado retirado através do serviço da Rocket Pool 📊.

O ataque aconteceu em duas ondas. Primeiro, eles pegaram 9.579 stETH. Depois mais - 4.851 rETH da mesma vítima. Scam Sniffer diz que a baleia aprovou uma transação de "Aumentar Limite". Grande erro.

"As aprovações de tokens podem ser a coisa mais perigosa no DeFi," mencionou um pesquisador. Parece que este recurso que permite que outros gastem os seus tokens cria enormes riscos quando mal utilizado 🚨.

A PeckShield investigou. O atacante converteu tudo em 13.785 Éter e 1,64 milhões de DAI. Algum DAI foi para a bolsa FixedFload. O resto? Espalhado por carteiras. Cobrir rastros.

O phishing continua a afetar gravemente as criptomoedas. Quase $47M perdidos apenas em fevereiro! O Ethereum é o mais visado - cerca de 78% dos roubos. Os tokens ERC-20 representam 86% do que é roubado 📈.

Esses exploits de aprovação são meio surpreendentes em sua eficácia. No dia 20 de março, alguém drenou $1.8M de usuários da exchange Dolomite através de um contrato antigo que eles haviam autorizado há muito tempo 🔥.

Nem todos os ataques têm sucesso total. A Layerswap foi comprometida, mas a equipa interveio rapidamente. As perdas foram limitadas a $100,000 de cerca de 50 utilizadores. Prometeram reembolsos 💰.

A mensagem é clara. Cuidado com as suas aprovações. Verifique as transações. O mundo das criptomoedas é perigoso. Um clique errado e puff - ativos desaparecidos 🛡️.