Relatório: Perdas de Criptomoedas Caem 87% em Fevereiro, Mas Hackers Agora Estão a Visar Pessoas, Não Código

Um relatório da empresa de segurança blockchain Nominis mostra que, em fevereiro, as perdas totais com ataques cripto caíram 87%, passando de $385 milhões em janeiro para $49,3 milhões no mês passado.

No entanto, embora a queda no valor total roubado sugira uma segurança de protocolo melhorada, a Nominis afirma que um exame mais detalhado dos eventos do mês mostra que os atacantes estão a deslocar o seu foco da exploração de código para a manipulação das pessoas que o utilizam.

A Anatomia dos Ataques Cripto de Fevereiro

De acordo com o relatório da Nominis, um ataque à Step Finance, uma plataforma de finanças descentralizadas (DeFi) baseada em Solana, causou mais de 60% das perdas totais de fevereiro.

Nesse caso, os atacantes terão hackeado dispositivos pertencentes à equipa executiva do projeto, o que pode ter exposto chaves privadas ou permitido aprovações de transações não autorizadas. Depois disso, retiraram do staking e moveram 261.854 SOL no valor de até $40 milhões de carteiras que o projeto possuía.

Os danos foram tão graves que a Step Finance foi forçada a encerrar a sua plataforma principal e projetos afiliados, incluindo SolanaFloor e Remora Markets.

As restantes perdas resultaram de uma mistura dispersa de ataques, incluindo $3 milhões perdidos pela CrossCurve, uma ponte de protocolo cross-chain, quando um atacante explorou uma lógica de validação defeituosa no contrato responsável pelo processamento de mensagens recebidas da rede Axelar.

Noutro caso, a YieldBlox, uma plataforma de empréstimos DeFi, perdeu cerca de $10,2 milhões depois de um agente malicioso ter alterado a sua lógica de precificação de garantias para poder pedir emprestado mais do que lhe era permitido.

Houve também vários golpes de sequestro de endereço visando indivíduos, com as suas perdas a variarem entre cerca de $100.000 e quase $600.000. Outros foram drenados após assinarem, sem saber, transações maliciosas de aprovação de token. Este é um método no qual um pedido falso engana as pessoas para darem permissão aos criminosos para retirarem dinheiro das suas carteiras.

Está a Emergir um Padrão Mais Amplo

Para além dos ataques diretos, houve também várias descobertas notáveis feitas em fevereiro por investigadores e autoridades policiais. Por exemplo, a SlowMist publicou uma análise técnica de uma campanha de phishing que visava especificamente administradores de projetos cripto.

Nessa campanha, os atacantes criaram versões falsas de ferramentas reais de aquisição de token para enganar os operadores e obterem acesso aos contratos.

Entretanto, as autoridades na Coreia do Sul estão a investigar um caso em que uma frase-semente foi acidentalmente exposta numa fotografia partilhada publicamente, o que permitiu aos atacantes reconstruir a carteira e roubar quase $5 milhões em cripto.

No que diz respeito à aplicação da lei, o Departamento de Justiça dos EUA informou que apreendeu mais de $61 milhões em criptomoeda ligados a um esquema de fraude de investimento pig butchering. Os investigadores conseguiram rastrear o dinheiro através de análise blockchain e obter uma apreensão legal dos fundos.

Com base nos incidentes de fevereiro, a perda de fundos não ocorre principalmente através da exploração de vulnerabilidades desconhecidas no código subjacente. O estudo da Nominis descobriu que a maioria das perdas provém agora de contas de utilizador comprometidas, pedidos transacionais enganadores e utilizadores que copiam o endereço de carteira errado. De acordo com a empresa, os aspetos mais vulneráveis do ecossistema de criptomoeda não são as blockchains em si, mas sim os comportamentos humanos e práticas operacionais que as rodeiam.

O artigo Relatório: Perdas Cripto Caem 87% em Fevereiro, Mas Hackers Estão Agora a Visar Pessoas, Não Código apareceu primeiro no CryptoPotato.