Novo golpe de phishing ‘sofisticado’ drena US$ 3 milhões em USDC de carteira multi-sig

Um investidor de criptomoedas não identificado perdeu mais de US$ 3 milhões em um ataque de phishing altamente coordenado após autorizar inadvertidamente um contrato malicioso.

Em 11 de setembro, o investigador de blockchain ZachXBT foi o primeiro a sinalizar o incidente, revelando que a carteira da vítima foi esvaziada em US$ 3,047 milhões em USDC.

O atacante rapidamente trocou as stablecoins por Ethereum e canalizou os lucros para o Tornado Cash, um protocolo de privacidade frequentemente usado para ocultar o fluxo de fundos roubados.

Como ocorreu o exploit

O fundador da SlowMist, Yu Xian, explicou que o endereço comprometido era uma carteira multi-assinatura Safe 2-de-4.

Ele explicou que a violação se originou de duas transações consecutivas nas quais a vítima aprovou transferências para um endereço que imitava o destinatário pretendido.

O atacante criou o contrato fraudulento de modo que o primeiro e o último caracteres fossem iguais ao legítimo, tornando difícil a detecção.

Xian acrescentou que o exploit aproveitou o mecanismo Safe Multi Send, disfarçando a aprovação anormal dentro do que parecia ser uma autorização rotineira.

Ele escreveu:

“Esta autorização anormal era difícil de detectar porque não era uma aprovação padrão.”

De acordo com Scam Sniffer, o atacante preparou o terreno com bastante antecedência. Ele implantou um contrato falso, mas verificado pela Etherscan, quase duas semanas antes, programando-o com múltiplas funções de “pagamento em lote” para parecer legítimo.

No dia do exploit, a aprovação maliciosa foi executada através da interface do aplicativo Request Finance, dando ao atacante acesso aos fundos da vítima.

Em resposta, a Request Finance reconheceu que um agente malicioso havia implantado uma versão falsificada de seu contrato Batch Payment. A empresa observou que apenas um cliente foi afetado e enfatizou que a vulnerabilidade já foi corrigida.

Ainda assim, a Scam Sniffer destacou preocupações mais amplas sobre o incidente de phishing.

A empresa de segurança blockchain alertou que exploits semelhantes podem se originar de vários vetores, incluindo vulnerabilidades de aplicativos, malware ou extensões de navegador que modificam transações, front-ends comprometidos ou sequestro de DNS.

Mais importante ainda, o uso de contratos verificados e endereços quase idênticos ilustra como os atacantes estão refinando seus métodos para contornar a vigilância dos usuários.

O post Novo exploit de phishing ‘sofisticado’ drena US$ 3 milhões em USDC de carteira multi-sig apareceu primeiro em CryptoSlate.