Atualização na Rede Ethereum Aumenta Roubo de Tokens
Uma atualização recente na rede do ethereum (ETH), cujo objetivo principal é otimizar a experiência do usuário, resultou em um crescimento acentuado no roubo de tokens, afetando a segunda maior criptomoeda do mercado.
Perdas Significativas em Esquemas de Phishing
De acordo com um levantamento realizado pelo serviço de segurança ScamSniffer, mais de US$ 12 milhões foram perdidos em esquemas de phishing apenas no mês de agosto, representando um aumento de 72% em relação ao mês anterior. Destes, quase a metade, totalizando US$ 5,62 milhões, foi subtraída de apenas três carteiras pertencentes a grandes detentores de ETH. No total, 15.230 pessoas foram vítimas desses golpes em agosto.
Causas do Aumento nos Ataques
O ScamSniffer atribui o aumento no número de ataques ao lançamento do protocolo EIP-7702, que foi introduzido como parte da atualização Pectra na blockchain do ethereum. Esse novo protocolo facilita o gerenciamento de contratos inteligentes para transferências em lote, o que, embora torne as operações mais ágeis, também apresenta novas vulnerabilidades que estão sendo exploradas pelos golpistas.
Funcionamento do Protocolo EIP-7702
Com o EIP-7702, os usuários têm a capacidade de aprovar várias transações com uma única autorização, simplificando significativamente o processo de transferência de valores. No entanto, essa facilidade também gerou brechas que têm sido aproveitadas por golpistas. Eles utilizam golpes de phishing para acessar as carteiras dos usuários, muitas vezes enviando links maliciosos que, ao serem clicados, concedem a permissão necessária para tentar repetidamente obter acesso às carteiras das vítimas.
Método Adotado pelos Criminosos
Quando as vítimas clicam em links maliciosos, elas permitem que os criminosos façam diversas tentativas para conseguir controlar seus wallets. Esse procedimento é comparado a “copiar a chave de um cofre por tentativa e erro”. Quando os golpistas conseguem o controle sobre a carteira, eles utilizam o protocolo para realizar múltiplas transferências de uma só vez, de forma rápida e sem levantar suspeitas. Como resultado, os proprietários dos tokens podem perder seus ativos antes mesmo de perceber que foram vítimas de um golpe.
