Future of Money

Investidor perde R$ 300 milhões em "dólar digital" depois de sofrer golpe

Ataque de phishing fez com que grande investidor perdesse unidades da criptomoeda pareada ao dólar Dai

Golpes no mercado de criptomoedas exigem atenção de investidores (Reprodução/Reprodução)

Golpes no mercado de criptomoedas exigem atenção de investidores (Reprodução/Reprodução)

Da Redação
Da Redação

Redação Exame

Publicado em 21 de agosto de 2024 às 12h17.

Última atualização em 21 de agosto de 2024 às 12h24.

Um grande investidor perdeu na última terça-feira, 20, cerca de US$ 55,4 milhões (R$ 301 milhões, na cotação atual) na criptomoeda pareada ao dólar Dai. O ataque foi identificado por especialistas como um tipo de phishing, que acabou dando acesso a informações pessoais do investidor.

O golpe foi identificado pelo investigador ZachXBT e pela empresa de segurança digital CertiK. De acordo com a companhia, o ataque provavelmente envolveu o uso da ferramenta Inferno Drainer, que cria sites e e-mails falsos para convencer usuários a enviar informações sensíveis.

Depois de obter as informações, os responsáveis pela ação obtiveram acesso à chamada "Maker vault" do usuário. Esses "cofres" digitais fazem parte de uma operação do ecossistema da Maker que permite que o usuário tome empréstimos em Dai, uma stablecoin pareada ao dólar.

Em troca do empréstimo, o usuário precisa depositar garantias. Segundo a CertiK, os responsáveis pelo ataque conseguiram transferir a posse desse cofre para um novo endereço em blockchain, na prática obtendo o controle da ferramenta. A operação também envolveu o uso de um contrato inteligente chamado DSProxy.

Após a transferência do "cofre", os golpistas conseguiram usar o sistema para emitir as 55 milhões de unidades de Dai. Por ser uma stablecoin, cada unidade de Dai é equivalente a US$ 1. Em seguida, a quantia milionária foi transferida para outros endereços de carteiras digitais.

Segundo a empresa de segurança Blocksec, o investidor dono do "cofre" chegou a tentar recuperar o controle da ferramenta quando percebeu que a transferência havia ocorrido. Entretanto, ele já havia assinado, sem saber, o contrato inteligente que possibilitou a troca.

Pelas características da tecnologia blockchain, foi possível rastrear o endereço que recebeu o cofre e emitiu as novas unidades da stablecoin, mas ainda não foi possível identificar quem seriam os golpistas.

Golpes de phishing como o que atingiu o investidor são comuns não apenas no mundo das criptomoedas, mas no mercado financeiro como um todo. No geral, eles envolvem estratégias de engenharia social, enganando o usuário para obter dados relevantes, e por isso acabam sendo mais baratos que ataques hackers e uso de vírus.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube Telegram | TikTok

Acompanhe tudo sobre:seguranca-digitalCriptomoedasCriptoativos

Mais de Future of Money

Banco Central anuncia 2ª fase de consulta pública para regulamentação de criptomoedas no Brasil

Começa em SP o maior evento brasileiro de bitcoin: conheça a Satsconf

ETF de bitcoin da BlackRock ultrapassa o de ouro em ativos sob gestão meses após lançamento

Criptomoeda SUI atinge recorde com volume histórico de US$ 2 bilhões; entenda