Trader é enganado em golpe de 458 dias e perde impressionantes US$ 908 mil

Um investidor de criptomoedas acabou de aprender uma lição cara — muito cara. Em um golpe meticuloso que durou mais de um ano, um trader perdeu quase um milhão de dólares para uma transação falsa.

O esquema, que se estendeu por 458 dias, mostra como até os mais experientes podem cair em armadilhas bem arquitetadas. E no mundo das finanças descentralizadas, onde 'confie, mas verifique' deveria ser o lema, esse caso é um lembrete sombrio.

Enquanto bancos tradicionais brincam de regulamentação seletiva, a DeFi prova mais uma vez que a auto custódia vem com riscos — e às vezes, custos exorbitantes.

Golpista ataca 458 dias depois e carteira adormecida ganha vida

A carteira do golpista tinha um endereço desonroso pink-drainer.eth, "0x67E5Ae", onde a stablecoin USDC, avaliada em US$ 908.551, foi recebida. O ataque foi realizado em 2 de agosto, às 4h57 UTC, de acordo com a publicação X . Isso ocorreu 458 dias depois, logo após a vítima ter dent uma transação que parecia legítima em 30 de abril de 2024.

O ataque inesperado levantou preocupações de segurança entre os usuários de criptomoedas. Para lidar com isso, a Scam Sniffer, uma empresa que monitora atentamente atividades maliciosas no setor de criptomoedas, pediu a cautela urgente dos usuários de ativos digitais antes de aprovar as transações. 

Segundo a empresa, os usuários devem verificar suas aprovações com frequência. Os antigos devem cancelá-las para evitar a exposição de seus fundos a golpistas, enfatizando a importância da segurança de suas carteiras.

No caso em destaque, a carteira comprometida havia registrado apenas transações mínimas e de baixo valor até um mês antes do roubo, o que torna improvável que elatraca atenção imediata de golpistas.

O usuário decidiu mover US$ 762.397 para uma carteira com o endereço 0x6c0eB6 de uma carteira MetaMask em 2 de julho às 20h41 UTC. 

Dez minutos depois, o usuário transferiu outros US$ 146.154 em USDC para a mesma carteira de uma conta Kraken. 

Naquela época, o golpista monitorava a movimentação dos fundos, aguardando o momento certo para atacar, dando ao usuário mais tempo para ver se conseguia adicionar mais fundos à carteira. O ataque ocorreu em 2 de agosto.

Ataque de fraude com criptomoedas aumenta tensão entre investidores 

Os investigadores notaram que o golpista usou táticas típicas de um ataque de aprovação de phishing , monitorando de perto as transações da vítima antes de executar o roubo.

Após esses ataques, as autoridades cripto adotaram medidas mais rigorosas que os usuários devem tomar ao aprovar transações. Por exemplo, introduziram o verificador de aprovação de tokens para Ethereum , permitindo que eles revisem e cancelem qualquer aprovação de token desnecessária. No entanto, cada processo de cancelamento é cobrado com uma taxa de gás.

Enquanto isso, pesquisas com fontes próximas revelam que, somente em julho, o total de fundos roubados no ecossistema de criptomoedas chegou a mais de US$ 142 milhões. Isso envolve pelo menos 17 ataques, com a corretora de criptomoedas CoinDCX sofrendo as maiores perdas.

Ainda assim, os usuários de criptomoedas estão preocupados com a segurança de seus fundos. Alguns destacaram que o golpista não foidente preso, o que os deixa ainda mais preocupados. Outros pediram a implementação de mais medidas de segurança.

Veja onde conta. Anuncie em pesquisas criptopolitanas e alcance os investidores e construtores mais nítidos da Crypto.