Cibercriminosos sugam fundos de serviços e bolsas de criptomoedas

Um exploit “criptográfico”

Recentemente, os agentes de ameaças aproveitaram-se de um erro de engenharia cometido pelo serviço de finanças descentralizadas (DeFi) Harvest Finance e roubaram cerca de US $ 24 milhões em ativos de criptomoeda.

• De acordo com a investigação da Harvest Finance , os hackers executaram vários ataques contra ativos dentro de alguns dos cofres, depositados em pools compartilhados de protocolos DeFi subjacentes (como o pool Y em Curve.fi).
• Os hackers roubaram $ 13 milhões em USD Coin (USDC) e $ 11 milhões em Tether (USDT). Porém, minutos após o ataque, os hackers devolveram US $ 2,5 milhões à plataforma sem nenhum motivo específico.

Outros ataques recentes

Atacar as trocas de criptomoedas e seus usuários aparentemente se tornou uma prática comum entre os hackers porque um assalto bem-sucedido geralmente resulta em uma captura multimilionária em segundos.

• Alguns dias atrás, os hackers lançaram um ataque móvel SS7 para obter acesso ao mensageiro do Telegram e aos dados de e-mail de indivíduos importantes no negócio de criptomoeda, todos assinantes da Partner Communications Company.
• Em setembro, um invasor conseguiu drenar a troca de criptomoeda KuCoin por ativos de bitcoin, tokens baseados em ERC-20, junto com outros tipos de tokens por $ 150 milhões.
• No mesmo mês, o crypto exchange europeu Eterbase sofreu um ataque direcionado e perdeu uma quantia colossal de $ 5 milhões.

Sem vestígios

Em outubro, hackers foram vistos transferindo uma enorme quantidade de fundos do hack do Bitfinex em 2016 para carteiras desconhecidas em transações separadas. No total, esses hackers moveram um total de cerca de 8.600 Bitcoin (aproximadamente US $ 88,6 milhões) para carteiras desconhecidas em 2020.

Declaração de encerramento

Os hackers de criptomoedas não estão apenas saqueando criptomoedas, mas também transferindo fundos com frequência para carteiras desconhecidas para provavelmente sacar seus lucros. As plataformas de criptomoeda devem implementar recursos de capacidade de atualização automatizada para novos cofres para possíveis mitigações no futuro.

Fonte: https://cyware.com/news/cybercriminals-siphoning-funds-from-cryptocurrency-services-and-exchanges-eea23e9d