**Em 2023, uma "baleia" de criptomoeda caiu vítima de um sofisticado ataque de phishing, resultando na transferência não autorizada de substanciais ativos financeiros após o alvo aprovar inadvertidamente transações que concediam ao atacante acesso aos seus fundos.**

A conta comprometida ligada ao incidente de phishing de setembro de 2023 recentemente transferiu Ether no valor de 10 milhões de dólares para uma plataforma proeminente de mistura de criptomoedas.

No dia 21 de março, especialistas em segurança de blockchain da CertiK identificaram uma conta associada ao hack de 24 milhões de dólares, que transferiu 3.700 ETH para o serviço de mistura. Esses ativos foram originalmente retirados do investidor de criptomoedas de alto patrimônio líquido durante o ataque de phishing que ocorreu em 6 de setembro de 2023.

Durante o incidente, um investidor sofreu uma perda de $24 milhões em ETH apostados através de um popular protocolo de staking de liquidez. O ataque desenrolou-se em duas fases: inicialmente, 9.579 stETH foram removidos, seguidos pela extração de 4.851 rETH das posses da baleia.

De acordo com o projeto Scam Sniffer, que se especializa na deteção de fraudes, a vítima autorizou uma transação de "Aumentar Limite", permitindo que o atacante aprovarse tokens para seu uso pessoal. Esta funcionalidade, implementada através de contratos inteligentes, permite que terceiros gastem tokens ERC-20 pertencentes a outros com o seu consentimento.

A questão das aprovações de tokens gerou um intenso debate dentro da comunidade de criptomoedas, com muitos destacando os riscos potenciais associados à implementação de contratos inteligentes maliciosos para fins fraudulentos.

A empresa de segurança em blockchain PeckShield relatou que o atacante converteu os ativos roubados em 13.785 ETH e 1,64 milhões de Dai. Uma parte do DAI foi transferida para uma exchange descentralizada, enquanto os restantes fundos roubados foram distribuídos por várias carteiras.

Os ataques de phishing continuam a representar uma ameaça significativa para o setor das criptomoedas. Um relatório recente do projeto Scam Sniffer revelou que quase 47 milhões de dólares foram perdidos em fevereiro devido a esquemas relacionados com phishing.

O estudo destacou que 78% desses roubos ocorreram na rede Ethereum, com tokens ERC-20 representando 86% de todos os fundos apropriados indevidamente.

Perdas recentes atribuídas a aprovações de tokens também levantaram preocupações entre os usuários de criptomoedas. No dia 20 de março, um contrato desatualizado anteriormente utilizado por uma exchange descentralizada foi explorado, resultando no roubo de 1,8 milhões de dólares de usuários que haviam concedido permissões ao contrato.

Embora algumas tentativas de fraude em criptomoedas levem a perdas substanciais, há casos em que a detecção e a resposta rápidas podem mitigar danos. Por exemplo, no dia 20 de março, uma equipe que gerencia um serviço de ponte cross-chain conseguiu evitar perdas adicionais após o comprometimento de seu site, graças à ação rápida do seu provedor de domínio.

No entanto, os atacantes conseguiram desviar aproximadamente $100,000 de cerca de 50 utilizadores. O serviço afetado anunciou planos para reembolsar os fundos roubados e oferecer compensação adicional aos utilizadores afetados.

Esses incidentes ressaltam a ameaça persistente de ataques de phishing e a necessidade de vigilância constante no ecossistema de criptomoedas. A exploração das funções de aprovação de tokens e contratos inteligentes destaca a importância da educação do usuário e da cautela para prevenir perdas desnecessárias.

À medida que os ataques sofisticados se tornam mais prevalentes, é crucial que os utilizadores de criptomoedas permaneçam atentos e verifiquem minuciosamente todas as transações e aprovações de contratos. A comunidade e as empresas de segurança devem colaborar para desenvolver ferramentas e procedimentos aprimorados para proteger contra ataques de phishing e outras atividades fraudulentas, promovendo um ambiente mais seguro para todos os participantes no espaço das criptomoedas.