UM phishing O ataque resultou na perda de US$ 7,8 milhões em SolvBTC por um usuário de criptografia, um pacote embrulhado Bitcoin produto criado pelo Protocolo Solv.
Em 11 de dezembro, a empresa de segurança blockchain Scam Sniffer destacou o incidente e lançou mais luz sobre a evolução da sofisticação de tais golpes.
Como o ataque se desenrolou
De acordo com Scam Sniffer, a vítima assinou, sem saber, uma transação de phishing, que desencadeou uma transferência direta de ativos para um endereço pré-computado usando Ethereum Código de operação CREATE2.
Scam Sniffer explicou que os invasores aproveitaram o CREATE2 para prever endereços de contratos antes da implantação.
Essa tática contorna os alertas de segurança da carteira, gerando novos endereços temporários para cada assinatura maliciosa. Depois que a vítima assina a transação, o invasor implanta um contrato no endereço designado e esgota a carteira.
O opcode CREATE2, frequentemente usado em aplicativos legítimos como Uniswap para implantar contratos Pair, agora está sendo explorado em esquemas de esgotamento de carteiras.
Golpes crescentes
Sniffer de golpes também avisado de uma tendência crescente de fraudes criptográficas na plataforma de mídia social X.
Na primeira semana de dezembro, o número de contas criptográficas falsas aumentou para mais de 300 diariamente, em comparação com 160 em novembro. Muitas dessas contas personificar influenciadores para atrair as vítimas a ingressar em grupos fraudulentos do Telegram.
Depois que os usuários ingressam nesses grupos, eles são solicitados a verificar suas identidades usando um bot chamado OfficialSafeguardBot. O bot cria uma falsa sensação de urgência, pressionando as vítimas a concluir o processo rapidamente.
Durante a verificação, o bot injeta secretamente código malicioso do PowerShell na área de transferência da vítima. Se executado, o código baixa malware projetado para comprometer o sistema e as carteiras criptografadas do usuário.
Scam Sniffer observou que o malware, sinalizado pelo VirusTotal, já levou a vários casos confirmados de roubo de chave privada. A empresa de segurança descreveu isso como uma nova fase nos golpes de criptografia, onde os invasores combinam táticas de phishing com engenharia social avançada e implantação de malware.
