Uma atualização da rede do ethereum (ETH) idealizada para melhorar a experiência dos usuários levou a uma disparada do roubo de tokens da segunda maior criptomoeda do mundo.
Levantamento feito pelo ScamSniffer estima em mais de US$ 12 milhões a quantia em dinheiro perdida por usuários em esquemas de phishing em agosto. Trata-se de um aumento de 72% em relação a julho.
Do total estimado, quase a metade dos valores subtraídos (US$ 5,62 milhões) saiu de apenas três carteiras de grandes detentores de ETH. Ao todo, esses esquemas fizeram 15.230 vítimas no mês passado.
O ScamSniffer, um serviço destinado a melhorar a segurança dos usuários em relação aos riscos de golpes com criptomoedas, atribui o aumento à implementação do protocolo EIP-7702, realizado na esteira da atualização Pectra na blockchain do ethereum.
- SAIBA MAIS: Quer receber análises confiáveis sobre o universo cripto? Cadastre-se para receber a newsletter gratuita do Crypto Times
O que mudou no ethereum
O protocolo em questão simplifica o gerenciamento de contratos inteligentes de transferência de recursos.
Quando um usuário precisa realizar transações em lote, ao invés de autorizá-las uma a uma, o EIP-7702 permite a validação múltiplas transferências de criptomoedas com uma única autorização.
De um lado, ela facilita bastante a vida dos usuários. De outro, golpistas encontraram um meio de burlá-la e conseguir acesso às carteiras.
O esquema envolve a aplicação de um golpe de phishing. Uma vez que a vítima clica no link, os golpistas “martelam” a wallet até conseguirem acesso.
Explicação simples para um golpe complexo: é como se os criminosos fizessem a cópia da chave de um cofre por tentativa e erro.
Uma vez na carteira, aplicam o protocolo EIP-7702 e realizam múltiplas transferências sem levantar suspeitas. Quando os donos dos tokens se dão conta, eles já não estão mais lá.