Um investidor de criptomoedas perdeu aproximadamente um milhão de dólares após autorizar, sem saber, um token malicioso na blockchain Ethereum. O incidente aconteceu na quarta-feira e foi revelado por dados de transações on-chain nesta quinta-feira.
De acordo com informações do Scam Sniffer, plataforma especializada em monitoramento de fraudes digitais, a vítima teve 999.999 USDT drenados em um ataque de phishing por aprovação de token. Inicialmente, os criminosos tentaram retirar cerca de um milhão de dólares através de múltiplas transações, porém falharam devido à insuficiência de fundos na carteira. Poucos segundos depois, eles conseguiram transferir o saldo restante exato que restava na conta.
“O script malicioso recalculou automaticamente e apresentou o valor exato que permanecia na carteira”, explicou o Scam Sniffer em seu alerta. Este tipo de golpe, conhecido como approval phishing, continua sendo um dos principais vetores de ataque no setor de criptoativos.
O caso ocorre em um contexto preocupante. Somente no primeiro semestre deste ano, o setor de criptomoedas registrou perdas de 366 milhões de dólares decorrentes de ataques de phishing. No ano anterior, os golpes on-chain causaram prejuízos superiores a 14 bilhões de dólares globalmente.
Especialistas recomendam que investidores revisitem constantemente as autorizações concedidas a terceiros em suas carteiras e utilizem carteiras de hardware para armazenamento de ativos digitais, reduzindo assim a exposição a ataques desse tipo.
Fonte: Cointelegraph.com News
