Hackers movem US$ 10 milhões em Ethereum roubado para Tornado Cash após ataque de setembro de 2023
Ataque de phishing explorou vulnerabilidade no recurso "Aumentar Permissão"
21 MAR 2024 • POR Redação MyCryptoChannel • 18h30Mais de seis meses após um ataque de phishing de US$ 24 milhões, hackers moveram 3.700 Ethereum (ETH) - cerca de US$ 10 milhões - para o protocolo de mistura de criptomoedas Tornado Cash. A transação foi detectada pela empresa de segurança em blockchain CertiK nesta quinta-feira (21).
Em setembro de 2023, a vítima, uma "baleia" (investidor com grandes quantidades de criptomoedas), perdeu seus tokens ETH apostados no provedor de staking líquido Rocket Pool. O ataque foi realizado em duas transações, explorando uma vulnerabilidade no recurso de "Aumentar Permissão" do Rocket Pool.
No caso desse ataque, a vítima assinou uma transação "Aumentar Permissão", concedendo ao hacker acesso aos seus tokens ETH. O hacker então trocou os tokens por 13.785 ETH e 1,64 milhão de Dai, movendo a maioria dos fundos para outras carteiras.
Os ataques de phishing continuam a ser uma grande ameaça no mundo das criptomoedas. Em fevereiro, de acordo com o Scam Sniffer, quase US$ 47 milhões foram perdidos para golpes de phishing, com a maioria dos casos ocorrendo na rede Ethereum.