Como uma atualização na rede do ethereum (ETH) fez disparar o roubo de tokens por meio de ‘phishing’

Uma atualização da rede do ethereum (ETH) idealizada para melhorar a experiência dos usuários levou a uma disparada do roubo de tokens da segunda maior criptomoeda do mundo.

Levantamento feito pelo ScamSniffer estima em mais de US$ 12 milhões a quantia em dinheiro perdida por usuários em esquemas de phishing em agosto. Trata-se de um aumento de 72% em relação a julho.

Do total estimado, quase a metade dos valores subtraídos (US$ 5,62 milhões) saiu de apenas três carteiras de grandes detentores de ETH. Ao todo, esses esquemas fizeram 15.230 vítimas no mês passado.

O ScamSniffer, um serviço destinado a melhorar a segurança dos usuários em relação aos riscos de golpes com criptomoedas, atribui o aumento à implementação do protocolo EIP-7702, realizado na esteira da atualização Pectra na blockchain do ethereum.

• SAIBA MAIS: Quer receber análises confiáveis sobre o universo cripto? Cadastre-se para receber a newsletter gratuita do Crypto Times

O que mudou no ethereum

O protocolo em questão simplifica o gerenciamento de contratos inteligentes de transferência de recursos.

Quando um usuário precisa realizar transações em lote, ao invés de autorizá-las uma a uma, o EIP-7702 permite a validação múltiplas transferências de criptomoedas com uma única autorização.

De um lado, ela facilita bastante a vida dos usuários. De outro, golpistas encontraram um meio de burlá-la e conseguir acesso às carteiras.

O esquema envolve a aplicação de um golpe de phishing. Uma vez que a vítima clica no link, os golpistas “martelam” a wallet até conseguirem acesso.

Explicação simples para um golpe complexo: é como se os criminosos fizessem a cópia da chave de um cofre por tentativa e erro.

Uma vez na carteira, aplicam o protocolo EIP-7702 e realizam múltiplas transferências sem levantar suspeitas. Quando os donos dos tokens se dão conta, eles já não estão mais lá.

Compartilhar