Uma vítima de um phishing significativo de Ethereum recuperou uma grande parte dos fundos roubados. O incidente, que ocorreu em 26 de maio, viu 1.807 ETH, avaliados em aproximadamente $ 6,91 milhões, sendo desviados da carteira da vítima através de um ataque de phishing de permissão. Agora o dinheiro está de volta!
Os golpistas devolveram 1.445 ETH, ou cerca de 80% do valor roubado. A revelação veio da empresa de análise de blockchain SlowMist e foi corroborada pelo Scam Sniffer.
Assim, os hackers supostamente ficaram com 20% como recompensa.
O ataque de phishing explorou um recurso em permissões de Ethereum, introduzido via EIP-2612, permitindo interações com contratos inteligentes sem autorização prévia. Esta falha permitiu que os golpistas transferissem tokens da carteira da vítima gerando uma assinatura de autorização autêntica fora da cadeia.
Há uma cura, no entanto. SlowMist recomenda o uso periódico de ferramentas de autorização como RevokeCash para identificar e revogar quaisquer permissões anormais. Esta medida é crucial para prevenir tais explorações no futuro.
Apesar da recuperação, nem todos foram simpáticos.
O investigador de DeFi ZachXBT criticou a vítima por cair em ataques de phishing duas vezes em dois anos, perdendo quantias substanciais cada vez.
Golpes relacionados a criptomoedas dispararam, com o FBI relatando que fraudes de investimento neste setor representaram 86% de todas as perdas de investimento nos EUA em 2023. O incidente ressalta a importância da vigilância na proteção dos ativos digitais. Ninguém irá salvá-lo dos golpistas de forma tão eficiente quanto você.