**Em 2023, uma criptomoeda** _**"baleia"**_ **foi vítima de um ataque de phishing, resultando no acesso não autorizado aos seus recursos financeiros através de autorizações de transação enganosas.**

A conta comprometida ligada ao incidente de phishing de setembro de 2023 transferiu $10 milhões em Ether para um popular serviço de mistura de criptomoedas.

No dia 21 de março, uma empresa de segurança de blockchain identificou uma conta associada ao hack de $24 milhões, que transferiu 3.700 ETH para o serviço de mistura. Estes ativos foram roubados do baleia de criptomoeda durante o incidente de phishing que ocorreu em 6 de setembro de 2023.

Durante este evento, um investidor sofreu uma perda de $24 milhões em ETH apostados através de um serviço de staking de liquidez. O ataque desenrolou-se em duas fases: inicialmente, foram removidos 9.579 stETH, seguido pelo roubo de 4.851 rETH das posses da baleia cripto.

Uma iniciativa de deteção de fraudes relatou que a vítima autorizou uma transação de "Aumentar Limite", permitindo que o atacante aprovesse tokens para seu próprio uso. Esta funcionalidade de contrato inteligente permite que terceiros gastem tokens ERC-20 pertencentes a outros com o seu consentimento.

A comunidade cripto tem discutido ativamente o tema das aprovações de tokens, com alguns membros a alertar sobre os riscos associados a contratos inteligentes potencialmente maliciosos a serem implementados para fins fraudulentos.

Outra empresa de segurança de blockchain observou que o atacante converteu os ativos roubados em 13.785 ETH e 1,64 milhões de Dai. Uma parte do DAI foi transferida para uma exchange descentralizada, enquanto os fundos roubados restantes foram movidos para diferentes carteiras.

Os ataques de phishing continuam a representar uma ameaça significativa para o setor cripto. Um relatório recente revelou que quase $47 milhões foram perdidos em fevereiro devido a fraudes relacionadas com phishing.

O estudo destacou que 78% desses roubos ocorreram na rede Ethereum, com os tokens ERC-20 representando 86% de todos os fundos roubados.

As perdas recentes causadas por aprovações de tokens também levantaram preocupações entre os usuários de criptomoedas. No dia 20 de março, um contrato antigo anteriormente usado por uma exchange descentralizada foi explorado, resultando em uma perda de 1,8 milhões de dólares para os usuários.

A exploração afetou os usuários que anteriormente tinham dado consentimento ao contrato. Consequentemente, os desenvolvedores da bolsa instaram os usuários a revogar todas as permissões concedidas ao antigo endereço do contrato.

Embora algumas tentativas de fraude em criptomoedas resultem em perdas substanciais, há casos em que a deteção e resposta rápidas podem mitigar danos. Por exemplo, no dia 20 de março, uma equipa que geria uma plataforma de transferência entre cadeias conseguiu prevenir novas perdas após o seu site ter sido comprometido, graças à ação rápida do seu fornecedor de domínio.

Apesar dos seus esforços, os hackers conseguiram roubar ativos no valor de $100,000 de aproximadamente 50 utilizadores. A plataforma anunciou planos para reembolsar os utilizadores afetados e fornecer compensação adicional pela inconveniência causada.

Estes incidentes sublinham o risco contínuo de ataques de phishing e a necessidade de vigilância constante no espaço das criptomoedas. O uso indevido das funções de aprovação de tokens e dos contratos inteligentes destaca a importância de educar os utilizadores e de exercer cautela para prevenir perdas desnecessárias.

À medida que ataques sofisticados se tornam mais frequentes, é crucial que os usuários de criptomoedas permaneçam alertas e verifiquem minuciosamente todas as transações e aprovações de contratos. A comunidade e as empresas de segurança devem trabalhar juntas para desenvolver ferramentas e procedimentos aprimorados para se proteger contra ataques de phishing e outras atividades fraudulentas, garantindo um ambiente mais seguro para todos os usuários de criptomoedas.