Um fundador de criptomoedas escapou de uma tentativa de golpe de engenharia social “extremamente completa” que poderia ter lhe custado mais de US$ 125 milhões em Ethereum (ETH). A tentativa mostra que os hackers estão se tornando mais sofisticados e “super inteligentes”.
A engenharia social é um método usado por criminosos cibernéticos para ganhar a confiança de alguém, muitas vezes por manipulação, a fim de roubar informações confidenciais ou fazer com que eles tomem medidas que “de outra forma não fariam”. Especula-se que esta foi a forma usada por Heather Morgan para roubar US$ 4,5 bilhões da Bitfinex.
Thomasg.eth é o pseudônimo fundador da Arrow, um DAO em estágio inicial que trabalha para construir um sistema de transporte aéreo descentralizado. No domingo, ele detalhou como foi quase socialmente projetado para desistir de todo o seu ETH.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
O fundador falou sobre o extenso esforço empregado pelos golpistas na tentativa de roubar seu dinheiro, incluindo a produção de trabalhos para seu projeto e discussões com várias pessoas por um período de duas semanas.
O golpe falhou apenas porque Thomasg.eth decidiu usar um novo endereço Ethereum, e não seu endereço principal ao realizar um favor envolvendo tokens não fungíveis (NFTs) para os hackers. Em uma publicação no Twitter, o fundador da Arrow disse:
Nas últimas duas semanas, fui alvo de um golpe de engenharia social extremamente completo que quase me custou todo o meu ETH. Tenho muita sorte de ter passado ileso.
Engenharia social: Golpistas se voluntariam na Arrow para ganhar confiança
Thomas.eth disse que um usuário chamado Heckshine entrou em contato com ele no Discord e se ofereceu para ajudar “com design e animação 3D” de graça. Ele obedeceu e lhe entregou algumas tarefas. O trabalho de Heckshine é prolífico e Thomasg está “impressionado” com a dedicação do designer ao projeto.
Confiança conquistada, Heckshine logo colocou o fundador da Arrow DAO em contato com uma conexão ‘talentosa’ da indústria, Linh, que inicia o golpe. Thomasg.eth concorda em levar Linh a bordo como consultora.
Mais tarde, ela convenceu Thomasg a experimentar o serviço de staking de um projeto NFT que ela estava liderando, Space Falcon, um projeto de jogo popular na Solana , mas cujo nome de domínio Linh corrompeu para fins de fraude. Linh envia um NFT para seu endereço ethereum. Thomasg explica:
“Agora, aqui é onde eu tive uma sorte incrível. Como é um projeto novo, decidi mover o NFT para um novo endereço ETH antes de passar pelo processo de staking – caso eles sejam explorados no futuro ou algo assim. A aposta passa e estou ganhando rendimento com isso.”
Mas Linh o pressiona a apostar em outro NFT, desta vez de sua conta principal. Foi quando ele “finalmente percebeu que algo esboçado estava acontecendo”.
“Então eu puxo o Etherscan para o novo endereço onde apostei o primeiro NFT e meu sangue fica gelado pra caralho”, diz Thomasg. “O aWETH que eu aprovei não foi o Armstrong ETH [da Space Falcon], mas sim o aWETH da Aave. No meu endereço principal, quase todo o meu ETH está em Aave.”
Contratos inteligentes falsos
Thomasg.eth investigou ainda mais o contrato e descobriu que o contrato inteligente incluía um comando em que todo o aWETH poderia ter sido drenado a qualquer momento pelos hackers.
Embora a primeira aposta ativa pudesse resultar no roubo apenas das recompensas de aposta, um ataque ao seu endereço principal, que continha cerca de US$ 125 milhões em aWETH na época, esvaziaria completamente a conta.
É provável que os criminosos tenham sido atraídos pelo saldo alto no endereço de Thomasg, que usa o Ethereum Name Service (ENS). O serviço permite que os usuários utilizem nomes como endereços em vez de caracteres alfanuméricos que compõem um endereço ETH regular. Os hackers o teriam pesquisado muito bem antes de iniciar o engajamento.
Thomasg.eth admitiu:
“Talvez meu maior erro com tudo isso tenha sido manter todos os meus fundos na mesma carteira do meu ENS. A segurança através da obscuridade teria me impedido de me tornar um alvo em primeiro lugar.”
Os golpistas, desde então, apagaram sua pegada no Discord, mas Thomasg agora acredita que eles contrataram um designer gráfico para fazer o trabalho de Heckshine enquanto a dupla se concentrava em roubá-lo.
“Eles também construíram contratos personalizados e o front-end que são totalmente específicos para esse golpe”, disse ele. “Esses caras foram incrivelmente bem financiados e super inteligentes.”
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.