Bitget App
Trading inteligente
Comprar criptoMercadosTradingFuturosRendaCentralMais
Novo golpe de phishing ‘sofisticado’ drena US$ 3 milhões em USDC de carteira multi-sig

Novo golpe de phishing ‘sofisticado’ drena US$ 3 milhões em USDC de carteira multi-sig

CryptoSlateCryptoSlate2025/09/12 15:52
Mostrar original
Por:Oluwapelumi Adejumo

Um investidor de criptomoedas não identificado perdeu mais de US$ 3 milhões em um ataque de phishing altamente coordenado após autorizar inadvertidamente um contrato malicioso.

Em 11 de setembro, o investigador de blockchain ZachXBT foi o primeiro a sinalizar o incidente, revelando que a carteira da vítima foi esvaziada em US$ 3,047 milhões em USDC.

O atacante rapidamente trocou as stablecoins por Ethereum e canalizou os lucros para o Tornado Cash, um protocolo de privacidade frequentemente usado para ocultar o fluxo de fundos roubados.

Como ocorreu o exploit

O fundador da SlowMist, Yu Xian, explicou que o endereço comprometido era uma carteira multi-assinatura Safe 2-de-4.

Ele explicou que a violação se originou de duas transações consecutivas nas quais a vítima aprovou transferências para um endereço que imitava o destinatário pretendido.

O atacante criou o contrato fraudulento de modo que o primeiro e o último caracteres fossem iguais ao legítimo, tornando difícil a detecção.

Xian acrescentou que o exploit aproveitou o mecanismo Safe Multi Send, disfarçando a aprovação anormal dentro do que parecia ser uma autorização rotineira.

Ele escreveu:

“Esta autorização anormal era difícil de detectar porque não era uma aprovação padrão.”

De acordo com Scam Sniffer, o atacante preparou o terreno com bastante antecedência. Ele implantou um contrato falso, mas verificado pela Etherscan, quase duas semanas antes, programando-o com múltiplas funções de “pagamento em lote” para parecer legítimo.

No dia do exploit, a aprovação maliciosa foi executada através da interface do aplicativo Request Finance, dando ao atacante acesso aos fundos da vítima.

Em resposta, a Request Finance reconheceu que um agente malicioso havia implantado uma versão falsificada de seu contrato Batch Payment. A empresa observou que apenas um cliente foi afetado e enfatizou que a vulnerabilidade já foi corrigida.

Ainda assim, a Scam Sniffer destacou preocupações mais amplas sobre o incidente de phishing.

A empresa de segurança blockchain alertou que exploits semelhantes podem se originar de vários vetores, incluindo vulnerabilidades de aplicativos, malware ou extensões de navegador que modificam transações, front-ends comprometidos ou sequestro de DNS.

Mais importante ainda, o uso de contratos verificados e endereços quase idênticos ilustra como os atacantes estão refinando seus métodos para contornar a vigilância dos usuários.

O post Novo exploit de phishing ‘sofisticado’ drena US$ 3 milhões em USDC de carteira multi-sig apareceu primeiro em CryptoSlate.

0
0

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!
Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.
Bloquear agora!

Talvez também goste

O debate sobre tokenização revela divergências de perspectivas entre TradeFi e cripto sobre descentralização durante reunião do painel da SEC

Resumo rápido: Na quinta-feira, executivos de empresas como Citadel Securities, Coinbase e Galaxy discutiram a tokenização em uma reunião do Comitê Consultivo de Investidores da SEC. A reunião de quinta-feira ocorreu um dia após surgir uma certa tensão entre alguns defensores de criptomoedas em relação a uma carta enviada pela Citadel Securities na quarta-feira.

The Block2025/12/05 05:54
O debate sobre tokenização revela divergências de perspectivas entre TradeFi e cripto sobre descentralização durante reunião do painel da SEC

FMI alerta que stablecoins podem acelerar a substituição de moedas e enfraquecer o controle dos bancos centrais

Resumo rápido O FMI alertou nesta quinta-feira que as stablecoins podem acelerar a substituição de moedas em países com sistemas monetários frágeis, reduzindo o controle dos bancos centrais sobre os fluxos de capital. O FMI afirmou que o aumento das stablecoins lastreadas em dólar e sua facilidade de uso em transações internacionais podem levar pessoas e empresas em economias instáveis a preferirem stablecoins em dólar em vez das moedas locais.

The Block2025/12/05 05:53
FMI alerta que stablecoins podem acelerar a substituição de moedas e enfraquecer o controle dos bancos centrais
© 2025 Bitget