Hackers movem US$ 10 milhões em Ethereum roubado para Tornado Cash após ataque de setembro de 2023

Ataque de phishing explorou vulnerabilidade no recurso "Aumentar Permissão"

Mais de seis meses após um ataque de phishing de US$ 24 milhões, hackers moveram 3.700 Ethereum (ETH) - cerca de US$ 10 milhões - para o protocolo de mistura de criptomoedas Tornado Cash. A transação foi detectada pela empresa de segurança em blockchain CertiK nesta quinta-feira (21).  

Em setembro de 2023, a vítima, uma "baleia" (investidor com grandes quantidades de criptomoedas), perdeu seus tokens ETH apostados no provedor de staking líquido Rocket Pool. O ataque foi realizado em duas transações, explorando uma vulnerabilidade no recurso de "Aumentar Permissão" do Rocket Pool. 

No caso desse ataque, a vítima assinou uma transação "Aumentar Permissão", concedendo ao hacker acesso aos seus tokens ETH. O hacker então trocou os tokens por 13.785 ETH e 1,64 milhão de Dai, movendo a maioria dos fundos para outras carteiras. 

Os ataques de phishing continuam a ser uma grande ameaça no mundo das criptomoedas. Em fevereiro, de acordo com o Scam Sniffer, quase US$ 47 milhões foram perdidos para golpes de phishing, com a maioria dos casos ocorrendo na rede Ethereum.