Mais de US$ 8 milhões, cerca de R$ 43 milhões, na cotação direta (com o dólar vendido a R$ 5,43), criptomoedas foram roubados de um usuário da exchange descentralizada Uniswap (UNI), nesta terça-feira (12). A vítima foi alvo de um ataque de phishing, atraída pelo invasor com um falso airdrop, junto a outros usuários.
O airdrop é um evento de distribuição gratuita de criptomoedas e foi usado de isca pelo criminoso virtual. Mais de 73 mil endereços de criptomoedas conectados à DEX receberam o token malicioso, disfarçado com a roupagem da Unisawp, disse, em sua conta no Twitter, um pesquisador de segurança da wallet Metamask.
Leia mais:
- Apple e Zoom são multados na Rússia por violação em armazenamento de dados
- Roubo de dados de 1 bilhão de pessoas na China expõe atraso em cibersegurança
- Especialista aponta as principais formas de ação dos hackers para invadir as contas dos gamers
Assim, as informações do código de computador autoexecutável, conhecido smart contract, ligado ao ativo fake acabaram direcionando as vítimas do golpe ao site falso, imitando marca e domínio da exchange. Quem interagiu com a mensagem acabou dando permissão ao contrato para transferir ativos.
Entre essas pessoas atingidas pelo golpe, estava um usuário com mais de US$ 8 milhões, em Bitcoin e USD Coin fornecidos a um pool de liquidez de Wrapped Bitcoin (WBTC) e USDC – WBTC/USDC. Controlando a carteira, o invasor conseguiu transferir os tokens para outras wallets.
Os fundos roubados no ataque de phishing já começaram a ser movimentados pelo cibercriminoso na madrugada desta terça-feira. Ele usou o protocolo Tornado Cash, comumente operado para a lavagem de criptomoedas conquistadas de maneira ilegal.
Via: InfoMoney
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: