O que aconteceu? Carteira de cripto perdeu $32M em ataque de phishing

Este 27 de setembro, uma carteira de criptomoedas sofreu um roubo sofisticado: 12,083 tokens spWETH ( cerca de $32 milhões ) desapareceram em questão de horas. Segundo a Arkham Intelligence, a vítima seria Shixing Mao, fundador da F2Pool, um dos maiores mining pools de Bitcoin.

Como foi executado o ataque

Os hackers utilizaram phishing de precisão. Primeiro moveram 10,000 spWETH ($26M) para uma wallet intermediária, depois dispersaram os fundos em quatro direcções diferentes para dificultar o rastreio. A CertiK analisou todo o fluxo e confirmou a sofisticação da operação.

O panorama é ainda mais preocupante

Este não é um caso isolado. Em agosto de 2024, os roubos de crypto dispararam 215% em relação ao mês anterior, superando os $66 milhões em perdas totais. Um único ataque chegou a custar $55 milhões.

O pior: acaba de emergir AngelX, uma versão melhorada do famoso golpe Angel Drainer. Em apenas 4 dias, lançou mais de 300 aplicações falsas visando redes como TON e Tron. O seu painel permite aos atacantes criar fraudes ultrapersonalizadas.

Bônus maligno: DuckDuckGo está a mostrar páginas falsas de Etherscan que pedem para conectar o MetaMask. Basicamente, os teus ativos estão a um clique de desaparecer se não tiveres cuidado.

A moral: verifica duas vezes, usa carteiras de hardware para grandes quantias, e não confies em links de pesquisa.