Ibovespa “Airdrop” falso: hacker engana usuários com ativos gratuitos para roubar tokens RUNE
Há poucas horas, um ataque sorrateiro está acontecendo na criptoesfera — que, até agora, roubou US$ 76 mil em tokens.
Em resumo, alguém está distribuindo — ou realizando o “airdrop” — de tokens para vários usuários cripto. Isso pode parecer dinheiro gratuito, mas é uma armação. Se os “beneficiados” gastarem os tokens, podem permitir que o invasor roube quaisquer tokens RUNE que existirem na carteira.
“Essa é uma façanha raramente usada nos últimos anos. Porém, já que o ataque é tão clandestino, pode ser bem eficaz”, disse Eden Au, da equipe do The Block Research.
Como acontece o ataque
A questão é que o invasor está distribuindo tokens UniH para pelo menos 76 mil endereços da Ethereum. A intenção é que os destinatários vejam esses tokens gratuitos e tentem vendê-los em uma corretora descentralizada.
Porém, esses tokens possuem um contrato malicioso. E se a pessoa tentar vender seus tokens UniH recém-recebidos (ou aprovar que podem ser vendidos), o invasor também pode roubar tokens RUNE que existirem na carteira.
Isso parece estar acontecendo porque tokens RUNE usam um contrato de token fora do padrão, chamado “tx.origin”.
Esse contrato específico de token não é usado no padrão de tokens ERC-20 — amplamente usado por tokens desenvolvidos na Ethereum, possibilitando sua transferência — por conta de seus riscos.
Tokens UniH possuem um código malicioso que automaticamente transfere os tokens RUNE para outra carteira (possivelmente, a do invasor) caso a transação seja aprovada.
A única condição é que um usuário “ative” o contrato. Porém, se o usuário quiser vender os tokens UniH em uma corretora descentralizada (DEX), é exatamente isso o que acontece — seus tokens RUNE são automaticamente substituídos.
Segundo o código de programação do token RUNE, do Thorchain, era sabido que esse tipo de ataque poderia acontecer. “Tome cuidado com contratos de phishing que podem roubar tokens ao interceptar tx.origin”, alerta o código ao se referir à aprovação de transações.
It seems like the @THORChain team were well aware of the danger of using tx.origin but they were okay with it ? https://t.co/0JwNodDQgv pic.twitter.com/ezJKRaMiiz
— Eden Au (@0xedenau) July 23, 2021
Essa invasão acontece no mesmo dia em que Thorchain sofre seu terceiro hack em menos de um mês. A rede, responsável por executar conversões entre blockchains, agora perdeu um total de US$ 13 milhões por conta de inúmeros bugs.
Seus defensores afirmam que ainda está em uma etapa “beta” — apesar de utilizar dinheiro de verdade — e que a expectativa é que haja falhas — e é por isso que carinhosamente a chamam de “chaosnet” (ou “rede do caos”).
Como fraudadores estão roubando cripto
de usuários pelo Tinder e pelas redes sociais
Compartilhar
![[Conteúdos gratuitos] Assista ao Giro do Mercado e outros programas exclusivos em nosso Youtube](https://www.moneytimes.com.br/uploads/2024/01/banner-html-28.png)
Mais Notícias
