Mais de US$ 8 milhões, cerca de R$ 43 milhões, na cotação direta (com o dólar vendido a R$ 5,43), criptomoedas foram roubados de um usuário da exchange descentralizada Uniswap (UNI), nesta terça-feira (12). A vítima foi alvo de um ataque de phishing, atraída pelo invasor com um falso airdrop, junto a outros usuários.
O airdrop é um evento de distribuição gratuita de criptomoedas e foi usado de isca pelo criminoso virtual. Mais de 73 mil endereços de criptomoedas conectados à DEX receberam o token malicioso, disfarçado com a roupagem da Unisawp, disse, em sua conta no Twitter, um pesquisador de segurança da wallet Metamask.
Leia mais:
- Apple e Zoom são multados na Rússia por violação em armazenamento de dados
- Roubo de dados de 1 bilhão de pessoas na China expõe atraso em cibersegurança
- Especialista aponta as principais formas de ação dos hackers para invadir as contas dos gamers
![Imagem-conceito para phishing de assistente virtual do INSS](https://img.odcdn.com.br/wp-content/uploads/2022/03/imagem-phishing-1024x768.jpg)
Assim, as informações do código de computador autoexecutável, conhecido smart contract, ligado ao ativo fake acabaram direcionando as vítimas do golpe ao site falso, imitando marca e domínio da exchange. Quem interagiu com a mensagem acabou dando permissão ao contrato para transferir ativos.
Entre essas pessoas atingidas pelo golpe, estava um usuário com mais de US$ 8 milhões, em Bitcoin e USD Coin fornecidos a um pool de liquidez de Wrapped Bitcoin (WBTC) e USDC – WBTC/USDC. Controlando a carteira, o invasor conseguiu transferir os tokens para outras wallets.
Os fundos roubados no ataque de phishing já começaram a ser movimentados pelo cibercriminoso na madrugada desta terça-feira. Ele usou o protocolo Tornado Cash, comumente operado para a lavagem de criptomoedas conquistadas de maneira ilegal.
Via: InfoMoney
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!