Opensea e Dymension sofrem golpe de R$ 270 milhões.

A empresa de segurança Web3 Scam Sniffer recentemente divulgou um relatório que destaca um aumento significativo nos ataques de phishing. Assim resultando em perdas superiores a US$ 55 milhões somente no mês de janeiro. Os hackers concentraram seus esforços em plataformas amplamente reconhecidas, como o marketplace de NFTs OpenSea, bem como em projetos em ascensão, exemplificado pelo caso da Dymension.

Os golpes frequentemente se associam a airdrops, onde os hackers adotam a identidade de empresas legítimas para perpetrar seus roubos. Um exemplo notável é o airdrop da Dymension, cujo token experimentou um aumento superior a 100% após o seu lançamento. Assim tornando-se um alvo atrativo para atividades fraudulentas. A Scam Sniffer alertou de forma incisiva sobre a crescente tendência de ataques de phishing direcionados a projetos em várias blockchains de máquinas virtuais Ethereum (EVM). Esses ataques ocorrem quando hackers se disfarçam como projetos autênticos, iludindo as pessoas e levando-as a sofrerem perdas em suas criptomoedas.

Táticas de golpes:

Somente em janeiro de 2024, mais de US$ 55 milhões foram subtraídos por meio de táticas enganosas. As sete principais vítimas desses golpes acumularam perdas que totalizam US$ 17 milhões, representando quase um terço do valor total. Assim este cenário preocupante afetou mais de 40 mil pessoas, configurando-se como uma ameaça significativa ao mercado. O relatório revela que os golpistas empregaram táticas altamente sofisticadas, incluindo a criação de mais de 11 mil sites falsos. Notavelmente, a maioria desses sites falsos imitava redes conhecidas, como a Dymension (DYM), OpenSea, Manta Network, entre outros.

Adicionalmente, muitos desses esquemas fraudulentos exploravam vulnerabilidades nas assinaturas ERC20 Permit e boostAllowance, mecanismos que concedem aos usuários de carteiras a autorização para realizar transações em contratos inteligentes. Portanto os hackers exploravam essas falhas para obter a aprovação de transações maliciosas dos proprietários das carteiras.

Ao realizar uma análise mais profunda desses ataques de phishing, o relatório da Scam Sniffer revela um padrão alarmante. A maioria dos roubos ocorreu na rede principal do Ethereum e em segundas camadas, como Arbitrum, Optimism e Polygon. Ademais, golpes também foram documentados em projetos vinculados a redes como a BNB, da Binance. Os sites falsos, muitas vezes indistinguíveis dos oficiais, imitam projetos respeitáveis e utilizam táticas enganosas para persuadir as vítimas a compartilhar informações confidenciais ou autorizar transações fraudulentas. O uso do Create2 para gerar endereços temporários complica ainda mais os esforços de detecção, permitindo que os hackers ocultem seus rastros e evitem serem identificados.

• Leia também: https://jornalcripto.com/conheca-a-stablecoin-da-aave/

The post Opensea e Dymension sofrem golpe de R$ 270 milhões. appeared first on Jornal Cripto.