$24M Phishing Blitz: Como os Hackers Estão Armazenando Aprovações de Token

Um baleia de criptomoeda foi liquidada em setembro de 2023—e os hackers acabaram de sacar. $10 milhões em ETH roubados foram parar no Tornado Cash em 21 de março, graças a um ataque de phishing que levou $24 milhões no total.

Aqui está o guia de estratégias:

Fase 1: Armadilha de Engenharia Social A vítima autorizou uma transação de “Aumentar Limite”. Parece inocente, certo? Errado. Este único movimento deu permissão aos atacantes para gastar tokens ERC-20 diretamente da carteira da vítima usando contratos inteligentes. Movimento clássico—a vítima nunca viu isso a vir.

Fase 2: A Extração

• Drenou 9.579 stETH (Staking do Rocket Pool)
• Pegou 4,851 rETH
• Convertido para 13,785 ETH + 1.64M DAI
• Canalizado através de misturadores e carteiras secundárias

Por Que Isso É Importante

Isto não é um caso isolado. Os dados do Scam Sniffer mostram $47 milhões perdidos em phishing apenas em Fevereiro—78% na Ethereum, com os tokens ERC-20 a serem os mais afetados (86% de todos os fundos roubados).

A verdadeira pérola? As aprovações de tokens estão se tornando o novo vetor de ataque. Uma semana antes, um antigo contrato Dolomite foi explorado para drenar $1.8M. A mesma história: os usuários concederam aprovações, os atacantes apenas executaram.

O Padrão

Esses ataques exploram uma fraqueza: os usuários não entendem o que estão a assinar. Você aprova um contrato para uma transação, o atacante recebe um cheque em branco.

Em resumo: Antes de clicar em “Aprovar” em qualquer contrato, pergunte a si mesmo—confio realmente neste endereço com acesso ilimitado a tokens? Na maioria das vezes, a resposta deve ser não.

As empresas de segurança (CertiK, PeckShield, Scam Sniffer) conseguem rastrear o dinheiro, mas não conseguem recuperá-lo uma vez que chega ao Tornado Cash. Este é um problema de educação do utilizador, não um problema tecnológico.