US$ 35 milhões em tokens foram roubados de uma baleia cripto em ataque de phishing

• Uma baleia criptográfica perdeu cerca de US$ 35 milhões em tokens na rede Blast durante um ataque de phishing.
• A vítima assinou, sem saber, uma assinatura fraudulenta de “permissão”, permitindo que o invasor drenasse fundos de sua carteira.

Analistas de segurança relataram um incidente de segurança envolvendo um ataque de phishing no qual uma baleia de criptomoedas perdeu 15.079 Few Wrapped Duo ETH (fwDETH), avaliados em cerca de US$ 35 milhões.

fwDETH é uma versão encapsulada do Duo ETH ou DETH, um derivado do ETH emitido pelo Duo — um protocolo DeFi na rede Blast.

Este incidente ocorreu devido à assinatura fraudulenta de “permissão” da baleia, que levou o invasor a drenar fundos de seu endereço 0xEab2E…a393, a solução anti-golpe de criptomoedas Scam Sniffer observou pela primeira vez .

A empresa de segurança PeckShield BlockSec corroborou o incidente. “Parece que o invasor atraiu a vítima para assinar uma mensagem de permissão offline e então usou a mensagem de permissão assinada para drenar o token fwDETH da conta da vítima”, disse Yajin (Andy) Zhou, cofundador da BlockSec, ao The Block.

Essa exploração resultou na perda de uma quantidade substancial de fwDETH pelo usuário e contribuiu para um declínio acentuado no valor devido à venda do invasor. Poucas horas após o incidente, o valor do DETH caiu mais de 90%, de US$ 2.000 para US$ 100, antes de se recuperar para US$ 1.000 no momento da escrita, de acordo com dados do DexScreener.

Fonte:TheBlock