Empresa de segurança de blockchain CertiK relatou que projetos de criptomoedas foram explorados em um total de US$ 310 milhões em agosto, o segundo maior total mensal deste ano.
A empresa observou que US$ 10,3 milhões dos ativos roubados foram recuperados ou devolvidos, reduzindo o prejuízo líquido para US$ 300,6 milhões.
Ela afirmou:
“Combinando todos os incidentes de agosto, confirmamos ~$300,6 milhões perdidos em explorações, hacks e golpes depois que ~$10,3 milhões foram devolvidos. O valor é a segunda maior perda mensal até agora em 2024.”
Ataques de phishing levam a perdas significativas
De acordo com dados da CertiK, incidentes de phishing foram responsáveis pela maior parcela das perdas, totalizando aproximadamente US$ 293 milhões.
Em apenas dois incidentes, uma vítima perdeu US$ 238 milhões em Bitcoin, enquanto outra perdeu US$ 55 milhões em DAI moeda estável.
Observadores do mercado notaram que esses incidentes mostram que os golpistas de phishing estão se tornando cada vez mais sofisticados em seus ataques. Normalmente, os golpes de phishing envolvem a representação de entidades legítimas para roubar dados confidenciais e obter acesso às carteiras de criptomoedas de suas vítimas.
Então, empresas de segurança de blockchain como a Halborn têm instado a comunidade implemente as melhores práticas de segurança de carteira, como validar cuidadosamente o conteúdo de qualquer transação antes de assiná-la.
Outros ataques significativos a projetos de criptomoedas
Além do phishing, vários projetos de criptografia também enfrentaram perdas consideráveis. Incidentes notáveis incluem ataques a Ronin Rede, Nexera e Convergência.
Em 6 de agosto, um hacker de chapéu branco Rede Ronin explorada um Ethereum Sidechain baseada em Máquina Virtual (EVM), por 4.000 ETH, avaliada em US$ 9,85 milhões na época.
Enquanto isso, os ataques a empréstimos-relâmpago também continuaram sendo uma preocupação, embora as perdas de agosto tenham totalizado US$ 1,2 milhão, abaixo de julho.
No mês passado, o token VOW foi explorado em US$ 1,2 milhão devido a um erro em sua taxa de câmbio para vUSD. O invasor aproveitou a taxa de câmbio definida de 1 a 100, adquirindo vUSD a 100 vezes seu valor real.
Enquanto isso, os golpes de saída diminuíram significativamente, caindo de aproximadamente US$ 3 milhões em julho para US$ 800.000 em agosto.
