Um grande investidor do mercado de criptomoedas foi vítima de um ataque de phishing e perdeu milhões de dólares em ether que estavam mantidos em mantidos em staking através do protocolo Rocket Pool. O investidor perdeu todo o saldo que em seus endereços e o ataque ocorreu na última quarta-feira, 6, relatou a empresa de segurança PeckShield.

Como os ethers estavam em staking, o investidor tinha em sua carteira de criptomoedas unidades equivalentes de staked ether da Lido, conhecidos como stETH, e staked ether da Rocket Pool, conhecidos como rETH. O ataque foi efetivado com apenas duas transações, com 9.579 stETHs roubados na primeira e 4.851 rETHs na segunda.

No momento do ataque, o valor roubado totaliza US$ 24 milhões, ou cerca de R$ 120 milhões, na cotação atual. De acordo com a PeckShield, o criminoso posteriormente trocou os ativos por 13.785 ethers e 1,64 milhão de unidades da stablecoin - uma criptomoeda pareada ao dólar - Dai.

Uma parte significativa do suprimento de DAI já foi transferido para a corretora de criptomoedas totalmente automatizada FixedFloat, informou a PeckShield. A equipe de rastreamento de criptomoedas da empresa SlowMist, a MistTrack, relatou que a maioria dos fundos roubados restantes foi transferida para três endereços de carteiras digitais.

De acordo com o investigador de golpes Scam Sniffer, a vítima do golpe do phishing acabou dando permissões para que o golpista conseguisse realizar as transações. Os golpes de phishing costumam usar técnicas de engenharia social para convencer as vítimas a ceder informações ou conceder autorizações para movimentações de fundos.

• O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Golpes no mercado cripto

As permissões concedidas permitem que um terceiro tenha o direito de gastar alguns tokens que pertencem ao proprietário usando contratos inteligentes. Alguns especialistas do mercado de criptomoedas já alertaram anteriormente sobre os riscos associados à aprovação de permissões, observando que desenvolvedores anônimos poderiam implantar contratos inteligentes maliciosos para enganar os usuários.

Mas o phishing não é um golpe exclusivo do mundo cripto. Um relatório da empresa de segurança digital Kaspersky afirma que foram detectados e bloqueados mundialmente cerca de 508 milhões de tentativas de acesso a conteúdo fraudulento, com 10,57% deles apenas no Brasil. O número global representa o dobro de ataques frustrados em 2021.

O ether e outros criptoativos, com sua crescente popularidade e valor de mercado, têm se tornado um alvo especialmente atraente para golpes de phishing, como aponta o executivo César Fellix em um artigo exclusivo para a EXAME.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok