Últimas notícias e insights sobre Hackers | Yellow.com

O mundo cripto tem uma nova dor de cabeça. O protocolo LiFi, uma ferramenta engenhosa para trocar e conectar criptomoedas, acabou de ser abalado. Hackers fugiram com mais de $10 milhões em ativos digitais. Ai. Aqui está o negócio. Os maus elementos encontraram uma brecha nas aprovações de contratos do LiFi. Eles a usaram para drenar tanto os contratos quanto as carteiras dos usuários. Duplo golpe. Cyvers Alerts, um vigilante de cripto, soou o alarme. Eles detectaram algumas transações suspeitas direcionadas ao LiFi. O culpado? Um endereço de contrato específico. A equipe do LiFi agiu rapidamente. Eles avisaram os usuários para evitarem aplicativos alimentados pelo LiFi por enquanto. "Se você não deu aprovação infinita, não está em risco," eles tuitaram. Pouco consolo para aqueles que deram, né? Meir Dolev, o guru da tecnologia da Cyvers, não mediu as palavras. "Hackers podem explorar essas aprovações para drenar ativos," ele disse. Sem brincadeira, Sherlock. LiFi não está sozinho nesse caos. O espaço DeFi tem recebido golpes de todos os lados. Pike Finance perdeu $1,6 milhão devido a um bug de contrato inteligente. Dough Finance foi queimada por $1,8 milhão em um ataque de empréstimo relâmpago. Tem sido um ano difícil para a segurança cripto. Mais de $1 bilhão em ativos digitais desapareceram na primeira metade de 2024. Ataques de phishing, comprometimento de chaves – você nomeia, eles viram. Mas nem tudo é pessimismo. O mercado cripto está mostrando alguma resistência. Eles conseguiram recuperar 77% dos fundos roubados no segundo trimestre. Nada mal. Ainda assim, os golpes estão vivos e ativos. X (aquele é o Twitter para os mais velhos) está perdendo quase $50 milhões por mês devido à personificação de contas. É uma selva lá fora. Então, qual é a lição? Tenha cuidado com aquelas aprovações, pessoal. E talvez fique de olho naquelas contas do Twitter. Você nunca sabe quem realmente está deslizando nos seus DMs.

Vários aplicativos de finanças descentralizadas (DeFi) foram vítimas de um ataque ao registro de domínio. A plataforma de segurança blockchain Blockaid soou o alarme em 11 de julho. O atacante sequestrou o controle do registro DNS da Compound Finance. Eles também tentaram e falharam em sequestrar o registro da Celer Network. A investigação inicial do Blockaid aponta para os domínios da Squarespace como alvo. Isso coloca qualquer aplicativo DeFi que usa Squarespace em risco potencial. O ataque veio à tona quando compound.finance começou a redirecionar os usuários para um site duvidoso. Esse site malicioso hospedava um aplicativo dreno, visando roubar tokens dos usuários. A Celer Network escapou por pouco. O sistema de monitoramento de domínio pegou a tentativa de tomada a tempo. Às 15h38 UTC, o Blockaid lançou uma bomba. "Várias interfaces de aplicativos DeFi estão em risco de sequestro," eles twittaram. Eles apontaram o registro de nome de domínio da Squarespace como o provável culpado. O desenvolvedor da DefiLlama, 0xngmi, compartilhou uma lista de domínios potencialmente afetados. É um quem é quem do DeFi, com mais de 100 protocolos. Grandes nomes como Pendle Finance, dYdX e LooksRare estavam na lista. MetaMask, uma popular carteira Web3, está se preparando. Eles estão trabalhando para avisar os usuários sobre aplicativos potencialmente comprometidos ligados ao ataque. Esta não é a primeira vez para a indústria Web3. Sequestro de nome de domínio é apenas um dos muitos ataques enfrentados no ano passado. Lembra do hack da biblioteca Ledger Connect em dezembro? Esse atingiu quase todo o ecossistema da Ethereum Virtual Machine. Um verdadeiro pesadelo. É claro que a segurança continua sendo uma questão importante no espaço DeFi. Como diz o velho ditado, com grande inovação vem grande responsabilidade – e aparentemente, grande risco.

Hacks e fraudes de criptomoedas aumentaram no segundo trimestre de 2024. As perdas quase dobraram em comparação com o mesmo período do ano passado. Immunefi, uma plataforma de recompensas por bugs em criptomoedas, relatou perdas de $509 milhões. Isso representa um aumento de 91% em comparação com o segundo trimestre de 2023. Maio de 2024 registrou perdas recordes de $107 milhões. As perdas em junho diminuíram para $78 milhões em 12 incidentes. Isso representa uma queda de 27% em relação aos $107 milhões de junho de 2023. DMM Bitcoin, uma exchange centralizada japonesa, sofreu a maior perda. Hackers roubaram $305 milhões. A exchange implementou desde então medidas de reembolso aos clientes. Outras explorações significativas tiveram como alvo BtcTurk, Hedgey, Lykke, Gala Games e SonneFinance. Esses ataques resultaram em perdas combinadas de $164.2 milhões. Instituições financeiras centralizadas de criptomoedas foram as mais atingidas por ataques bem-sucedidos. Elas representaram dois terços de todos os incidentes. Grace Dees, analista de cibersegurança na Resonance Security, explicou a tendência ao Decrypt. "Entidades CEFi costumam gerir pools maiores de ativos em comparação com plataformas DeFi. Isso os torna alvos mais lucrativos," disse ela. Dees destacou a vulnerabilidade dos sistemas centralizados. "Essa centralização pode criar pontos únicos de falha," observou. A escrutínio regulatório forçou as plataformas DeFi a melhorar a segurança. Isso pode ter tornado-as alvos menos atrativos, segundo Dees. Ethereum emergiu como a blockchain mais explorada. Ela representou 44,4% dos ataques. A cadeia BNB ficou em segundo lugar com 25%, seguida por Arbitrum com 5,6%. Jonah Michaels da Immunefi explicou a vulnerabilidade do Ethereum. "O Ethereum é o principal hub para atividade DeFi e atualmente possui a maior quantidade de fundos bloqueados dentro do seu ecossistema," disse ele. A conexão do Ethereum com cadeias de privacidade facilita a rápida lavagem de fundos roubados. Isso o torna um alvo atraente para hackers. Apenas 5% dos fundos roubados foram recuperados no segundo trimestre de 2024. Isso somou $26.736.000 em quatro situações específicas. A indústria de criptomoedas enfrenta desafios de segurança contínuos. À medida que o mercado evolui, também evoluem as táticas dos atores maliciosos.

BtcTurk, uma das principais exchanges de criptomoedas da Turquia, foi vítima de um ataque cibernético. O incidente resultou em acesso não autorizado a algumas de suas carteiras quentes. A exchange informa perdas de ativos para alguns usuários. Mas a estabilidade financeira geral permanece intacta, afirmam os oficiais da BtcTurk. O ataque ocorreu em 22 de junho. Isso levantou preocupações na comunidade cripto. O valor total perdido permanece não divulgado. A BtcTurk afirmou que apenas carteiras quentes de 10 criptomoedas foram comprometidas. As carteiras frias, que seguram a maioria dos ativos, permanecem seguras. A exchange desativou todas as transações de saque e depósito. O CEO da Binance, Richard Teng, anunciou uma investigação conjunta com a BtcTurk. Isso levou à recuperação de $5,3 milhões em ativos roubados. Teng declarou: "A Binance está auxiliando a BtcTurk nas investigações e congelou mais de $5,3M em fundos roubados até agora. Nossas equipes de investigações e segurança trabalham 24 horas por dia como parte de nossos esforços proativos para proteger o ecossistema de agentes mal-intencionados. Forneceremos mais atualizações conforme necessário." O investigador on-chain ZachXBT forneceu insights sobre os potenciais hackers. Ele os vinculou a um endereço que transferiu recentemente 1,96 milhões de AVAX ($54,2 milhões) para a Coinbase e THORChain. Essa transferência causou uma queda de 10% no preço do AVAX. A teoria de ZachXBT baseia-se no endereço de mercado de AVAX da BtcTurk na Avalanche X-chain. A exchange não confirmou nem negou essa teoria. A BtcTurk assegura aos usuários a segurança de seus ativos. Ela afirma que o ataque não afetou sua posição financeira robusta. Este incidente marca o segundo ataque a uma exchange de criptomoedas em 2024. Em maio, a plataforma japonesa DMM Bitcoin perdeu $305 milhões em BTC. Ataques a exchanges de criptomoedas chamam atenção devido à sua natureza custodial. Essas plataformas controlam as chaves privadas dos usuários. Elas frequentemente detêm fundos maiores do que suas contrapartes de finanças descentralizadas (DeFi). Para perspectiva, a Binance registra 13 vezes o volume diário de negociação da Uniswap, a maior exchange descentralizada. Esses dados são da Coingecko.