$10 Ataque de Phishing Milionário: Hacker Transfere ETH Roubado para Tornado Cash

Em um incidente significativo de cibersegurança, um hacker transferiu $10 milhões de Éter de um ataque de phishing de setembro de 2023 para o serviço de mistura de criptomoedas Tornado Cash, destacando os desafios de segurança contínuos no espaço dos ativos digitais.

Detalhes do Ataque e Movimentação de Fundos

No dia 21 de março, a empresa de segurança blockchain CertiK identificou que uma conta ligada a um grande roubo de criptomoeda havia transferido 3.700 Éter para o Tornado Cash. Esses fundos faziam parte de um roubo maior de $24 milhões que ocorreu através de um sofisticado ataque de phishing em 6 de setembro de 2023.

A vítima, descrita como um "baleia" de criptomoedas ( um indivíduo detentor de substanciais ativos digitais ), perdeu seus fundos em um ataque em duas fases. Inicialmente, 9.579 stETH foram removidos, seguidos por 4.851 rETH—ambos os tokens representam Ethereum em stake através do serviço de staking de liquidez Rocket Pool.

Padrão de fluxo de fundos após o hack:

• Conversão de ativos roubados em 13,785 Éter
• Conversão adicional de ativos em 1,64 milhões de Dai
• Transferência de alguns DAI para a exchange FixedFload
• Distribuição dos fundos roubados restantes por várias carteiras

Análise Técnica da Violação

O ataque teve sucesso através da exploração dos mecanismos de aprovação de tokens. De acordo com o projeto de deteção de fraudes Scam Sniffer, a vítima autorizou uma transação de "Aumentar Limite", que permitiu ao atacante aprovar tokens para seu próprio uso.

Esta exploração aproveita uma funcionalidade padrão do ERC-20 que permite a terceiros gastar tokens pertencentes a outros—mas apenas com a devida autorização. Infelizmente, em cenários de phishing, as vítimas fornecem involuntariamente esta autorização através de interfaces ou transações enganosas.

O incidente gerou uma discussão significativa dentro dos círculos de segurança de criptomoedas sobre os riscos potenciais associados às aprovações de contratos inteligentes, que poderiam ser implantados de forma maliciosa para fins fraudulentos.

Paisagem de Segurança Mais Ampla

Ataques de phishing continuam a ser uma ameaça persistente para os detentores de criptomoedas. Um relatório recente da Scam Sniffer revelou que quase $47 milhões foram perdidos apenas em fevereiro devido a esquemas relacionados com phishing, com 78% ocorrendo na rede Ethereum. Os tokens ERC-20 representaram 86% de todos os fundos roubados.

O setor de criptomoedas tem visto vários outros incidentes de segurança significativos recentemente:

• No dia 20 de março, um contrato desatualizado anteriormente utilizado pela bolsa Dolomite foi explorado, resultando em $1.8 milhões sendo drenados de usuários que tinham dado consentimento para o contrato.

• Nesse mesmo dia, a equipe do Layerswap conseguiu evitar mais danos após o comprometimento de seu site, embora os hackers ainda tenham conseguido roubar aproximadamente $100,000 de cerca de 50 usuários. O Layerswap prometeu reembolsar os usuários afetados e fornecer compensação adicional.

Implicações de Segurança para Detentores de Ativos Digitais

Esses incidentes destacam a importância crítica da vigilância ao autorizar interações de contratos inteligentes e aprovações de tokens. A exploração das funções de aprovação de tokens demonstra como os atacantes podem aproveitar recursos legítimos da blockchain para fins maliciosos.

As plataformas de negociação profissionais e especialistas em segurança recomendam auditorias de segurança regulares das permissões de carteira e aprovações de token. Os usuários devem revisar periodicamente e revogar permissões de contrato desnecessárias para minimizar as superfícies de ataque.

À medida que tentativas de phishing sofisticadas continuam a visar detentores de criptomoedas, a colaboração entre empresas de segurança, plataformas de negociação e usuários torna-se cada vez mais vital para desenvolver mecanismos de proteção aprimorados e protocolos de segurança para o ecossistema de ativos digitais.