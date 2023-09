Um grande investidor do mercado de criptomoedas foi vítima de um ataque de phishing e perdeu milhões de dólares em ether que estavam mantidos em mantidos em staking através do protocolo Rocket Pool. O investidor perdeu todo o saldo que em seus endereços e o ataque ocorreu na última quarta-feira, 6, relatou a empresa de segurança PeckShield.

Como os ethers estavam em staking, o investidor tinha em sua carteira de criptomoedas unidades equivalentes de staked ether da Lido, conhecidos como stETH, e staked ether da Rocket Pool, conhecidos como rETH. O ataque foi efetivado com apenas duas transações, com 9.579 stETHs roubados na primeira e 4.851 rETHs na segunda.

No momento do ataque, o valor roubado totaliza US$ 24 milhões, ou cerca de R$ 120 milhões, na cotação atual. De acordo com a PeckShield, o criminoso posteriormente trocou os ativos por 13.785 ethers e 1,64 milhão de unidades da stablecoin - uma criptomoeda pareada ao dólar - Dai.

Uma parte significativa do suprimento de DAI já foi transferido para a corretora de criptomoedas totalmente automatizada FixedFloat, informou a PeckShield. A equipe de rastreamento de criptomoedas da empresa SlowMist, a MistTrack, relatou que a maioria dos fundos roubados restantes foi transferida para três endereços de carteiras digitais.

De acordo com o investigador de golpes Scam Sniffer, a vítima do golpe do phishing acabou dando permissões para que o golpista conseguisse realizar as transações. Os golpes de phishing costumam usar técnicas de engenharia social para convencer as vítimas a ceder informações ou conceder autorizações para movimentações de fundos.

Golpes no mercado cripto

As permissões concedidas permitem que um terceiro tenha o direito de gastar alguns tokens que pertencem ao proprietário usando contratos inteligentes. Alguns especialistas do mercado de criptomoedas já alertaram anteriormente sobre os riscos associados à aprovação de permissões, observando que desenvolvedores anônimos poderiam implantar contratos inteligentes maliciosos para enganar os usuários.

Mas o phishing não é um golpe exclusivo do mundo cripto. Um relatório da empresa de segurança digital Kaspersky afirma que foram detectados e bloqueados mundialmente cerca de 508 milhões de tentativas de acesso a conteúdo fraudulento, com 10,57% deles apenas no Brasil. O número global representa o dobro de ataques frustrados em 2021.

O ether e outros criptoativos, com sua crescente popularidade e valor de mercado, têm se tornado um alvo especialmente atraente para golpes de phishing, como aponta o executivo César Fellix em um artigo exclusivo para a EXAME.

