DAI whale loses $55 million in a phishing attack

Baleia DAI perde US$ 55 milhões em ataque de phishing

Written by
Translated by
Written on Aug 21, 2024
Reading time 4 minutes
  • Whale lost $55M in DAI due to phishing; ownership transferred to fraudster.
  • Attacker converted $27.5M DAI to 10,625 ETH and moved funds to CoW.
  • Phishing attacks rising sharply; $2.7B stolen since May 2021, with losses increasing.

Siga o Invezz no TelegramTwitter e Google Notícias para notícias de última hora >

Em uma ilustração dramática dos riscos sempre presentes no mundo das criptomoedas, uma baleia perdeu recentemente a impressionante quantia de US$ 55,47 milhões na stablecoin DAI devido a um ataque de phishing descoberto pela Lookonchain em uma publicação no X.

Advertisement

Você está procurando sinais e alertas de traders profissionais? Registre-se no Invezz Signals™ GRATUITAMENTE. Leva 2 minutos.

O ataque gerou novas discussões sobre a importância das medidas de segurança e vigilância no espaço criptográfico.

Advertisement

Como o ataque se desenrolou?

Copy link to section

O ataque de phishing começou quando a baleia, que detinha uma grande quantidade de tokens DAI no Maker, um protocolo financeiro descentralizado no Ethereum, assinou inadvertidamente uma transação fraudulenta.

De acordo com as informações do Etherscan, esta transação alterou a propriedade dos 55,47 milhões de DAI da baleia, transferindo o controle para um endereço de phishing: 0x0000db5c…41e70000.

A tentativa subsequente da baleia de retirar os fundos falhou devido à mudança não autorizada de propriedade, conforme evidenciado nos registros do Etherscan.

A essa altura, o invasor já havia definido o proprietário dos tokens DAI para um endereço recém-criado: 0x5D4b. Esse novo endereço permitiu que o invasor retirasse os fundos, conforme documentado na transação aqui e aqui.

Fundos convertidos para ETH e movidos

Copy link to section

Assim que o invasor obteve controle sobre os tokens DAI, ele rapidamente se moveu para converter uma parte significativa deles. Aproximadamente US$ 27,5 milhões em DAI foram trocados por cerca de 10.625 ETH, destacando a eficiência e a velocidade com que o hacker foi capaz de agir.

Os fundos convertidos foram posteriormente encaminhados para o CoW, um protocolo de negociação, complicando ainda mais o rastreamento e a recuperação dos ativos roubados.

A tendência crescente de ataques de phishing em criptomoedas

Copy link to section

Este incidente não apenas representa uma perda significativa, mas também destaca a crescente prevalência de ataques de phishing no setor de criptomoedas.

No início deste ano, ataques semelhantes resultaram em milhões perdidos por outras figuras de alto perfil no mundo das criptomoedas. De acordo com uma pesquisa recente da Chainalysis, US$ 2,7 bilhões foram roubados por meio de ataques de phishing desde maio de 2021.

Em junho deste ano, um delegado da MakerDAO perdeu US$ 11 milhões em um golpe de phishing. Em maio, um trader do Bored Ape Yacht Club perdeu US$ 145.000 em um golpe semelhante.

De acordo com o ScamSniffer Mid-Year Phishing Report, 260 mil vítimas perderam US$ 314 milhões em cadeias de EVM no primeiro semestre de 2024, com 20 pessoas perdendo mais de US$ 1 milhão cada, totalizando US$ 58 milhões. Os números são bastante surpreendentes, visto que um total de US$ 295 milhões foi roubado por meios semelhantes em todo o ano passado. Este ano superou os números do ano passado em apenas 6 meses.

À medida que os esquemas de phishing se tornam cada vez mais sofisticados, a necessidade de medidas de segurança reforçadas e educação do usuário se torna mais crítica do que nunca.

A perda de US$ 55 milhões ressalta uma lição vital para todos os usuários de criptomoedas: a importância da vigilância e a necessidade de práticas de segurança robustas para proteção contra ameaças de alto risco.

Este artigo foi traduzido do inglês com a ajuda de ferramentas de IA, tendo sido depois revisto e editado por um tradutor local.

Advertisement

Other content you may like