CRYPTOCURRENCY - By Tradeview

Usuário perde R$ 2,4 milhões em criptomoedas após cometer erro simples


Um usuário anônimo perdeu R$ 2,4 milhões em criptomoedas nesta quinta-feira (18) após cometer um pequeno erro, assinar uma mensagem na carteira MetaMask. Com isso, criminosos levaram cerca de 469 mil USDC, segunda maior stablecoin do mercado, sem que a vítima pudesse fazer algo a respeito.

Tal opção é comumente usada em dApps como exchanges descentralizadas. Entretanto, quando tal mensagem é usada em um site malicioso, isso significa que você está permitindo que criminosos acessem seus fundos.

Embora esta técnica seja antiga, mais usada para roubar NFTs de colecionadores que buscam entrar em qualquer airdrop que encontram, o roubo de uma stablecoin mostra que os atacantes também estão focando em outros grupos de investidores.

Investidor perde 469 mil USDC após um único clique

Segundo informações do usuário korpi, um investidor cometeu um pequeno erro que gerou uma perda de R$ 2,4 milhões após um contrato malicioso levar todos os seus 469 mil USDC. Tal relato serve de aviso para que outras pessoas não cometam o mesmo erro.

“A função de permissão foi introduzida para melhorar a experiência do usuário no Ethereum,” aponta korpi. “Ela permite que um usuário modifique os valores de aprovação sem enviar uma transação. Uma assinatura é suficiente. Com sua assinatura, qualquer pessoa pode chamar a função de permissão e atualizar a mesma para um terceiro.”


Em outras palavras, o usuário acabou assinando uma mensagem através da carteira MetaMask, talvez sem prestar atenção no que estava fazendo, em um site malicioso.

A partir dali, os criminosos usaram um contrato para drenar 468.819,97 USDC da carteira do investidor. Na imagem abaixo, é possível ver o uso da função “transferFrom”, onde o endereço da vítima aparece como remetente.


Portanto, este caso é um lembrete para que outros investidores não saiam clicando em todas mensagens que encontram na tela sem entender o que significam. No caso de dúvida, é melhor desistir, principalmente em sites pouco conhecidos.

Nenhum comentário:

Postar um comentário

DESTAQUE

COMO GANHAR CRIPTOMOEDAS GRÁTIS 2023

"Lista de Sites que Pagam Atualizada 2023" Siga os passos e entenda como conseguir ganhar criptomeodas totalmente Gratuitas! ATENÇ...

VEJA TAMBÉM