Mais de US$ 8 milhões, cerca de R$ 43 milhões, na cotação direta (com o dólar vendido a R$ 5,43), criptomoedas foram roubados de um usuário da exchange descentralizada Uniswap (UNI), nesta terça-feira (12). A vítima foi alvo de um ataque de phishing, atraída pelo invasor com um falso airdrop, junto a outros usuários.

O airdrop é um evento de distribuição gratuita de criptomoedas e foi usado de isca pelo criminoso virtual. Mais de 73 mil endereços de criptomoedas conectados à DEX receberam o token malicioso, disfarçado com a roupagem da Unisawp, disse, em sua conta no Twitter, um pesquisador de segurança da wallet Metamask.

Imagem-conceito para phishing de assistente virtual do INSS
O phishing, normalmente, usa réplicas quase idênticas de um domínio. Imagem: Andrea Danti/Shutterstock

Assim, as informações do código de computador autoexecutável, conhecido smart contract, ligado ao ativo fake acabaram direcionando as vítimas do golpe ao site falso, imitando marca e domínio da exchange. Quem interagiu com a mensagem acabou dando permissão ao contrato para transferir ativos.

Entre essas pessoas atingidas pelo golpe, estava um usuário com mais de US$ 8 milhões, em Bitcoin e USD Coin fornecidos a um pool de liquidez de Wrapped Bitcoin (WBTC) e USDC – WBTC/USDC. Controlando a carteira, o invasor conseguiu transferir os tokens para outras wallets.

Os fundos roubados no ataque de phishing já começaram a ser movimentados pelo cibercriminoso na madrugada desta terça-feira. Ele usou o protocolo Tornado Cash, comumente operado para a lavagem de criptomoedas conquistadas de maneira ilegal.

Via: InfoMoney

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!