“Airdrop” falso: hacker engana usuários com ativos gratuitos para roubar tokens RUNE

23/07/2021 - 16:09
Traduzido e editado por Daniela Pereira do Nascimento
Caso você acesse sua carteira cripto e veja que existem tokens que você não comprou nem ganhou, não os venda: pode ser uma fraude (Imagem: Unsplash/jonah_jpg)

Há poucas horas, um ataque sorrateiro está acontecendo na criptoesfera — que, até agora, roubou US$ 76 mil em tokens.

Em resumo, alguém está distribuindo — ou realizando o “airdrop” — de tokens para vários usuários cripto. Isso pode parecer dinheiro gratuito, mas é uma armação. Se os “beneficiados” gastarem os tokens, podem permitir que o invasor roube quaisquer tokens RUNE que existirem na carteira.

“Essa é uma façanha raramente usada nos últimos anos. Porém, já que o ataque é tão clandestino, pode ser bem eficaz”, disse Eden Au, da equipe do The Block Research.

Como acontece o ataque

A questão é que o invasor está distribuindo tokens UniH para pelo menos 76 mil endereços da Ethereum. A intenção é que os destinatários vejam esses tokens gratuitos e tentem vendê-los em uma corretora descentralizada.

Porém, esses tokens possuem um contrato malicioso. E se a pessoa tentar vender seus tokens UniH recém-recebidos (ou aprovar que podem ser vendidos), o invasor também pode roubar tokens RUNE que existirem na carteira.

Isso parece estar acontecendo porque tokens RUNE usam um contrato de token fora do padrão, chamado “tx.origin”.

Esse contrato específico de token não é usado no padrão de tokens ERC-20 — amplamente usado por tokens desenvolvidos na Ethereum, possibilitando sua transferência — por conta de seus riscos.

Tokens UniH possuem um código malicioso que automaticamente transfere os tokens RUNE para outra carteira (possivelmente, a do invasor) caso a transação seja aprovada.

A única condição é que um usuário “ative” o contrato. Porém, se o usuário quiser vender os tokens UniH em uma corretora descentralizada (DEX), é exatamente isso o que acontece — seus tokens RUNE são automaticamente substituídos.

Segundo o código de programação do token RUNE, do Thorchain, era sabido que esse tipo de ataque poderia acontecer. “Tome cuidado com contratos de phishing que podem roubar tokens ao interceptar tx.origin”, alerta o código ao se referir à aprovação de transações.

Essa invasão acontece no mesmo dia em que Thorchain sofre seu terceiro hack em menos de um mês. A rede, responsável por executar conversões entre blockchains, agora perdeu um total de US$ 13 milhões por conta de inúmeros bugs.

Seus defensores afirmam que ainda está em uma etapa “beta” — apesar de utilizar dinheiro de verdade — e que a expectativa é que haja falhas — e é por isso que carinhosamente a chamam de “chaosnet” (ou “rede do caos”).

Como fraudadores estão roubando cripto
de usuários pelo Tinder e pelas redes sociais

Novo! Receba Grátis a Newsletter
Crypto Times
Uma newsletter que minera informação para você!

Ao clicar no botão você autoriza o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.
theblockcrypto.com © 2020 - The Block Crypto, Inc. All rights reserved. Todos os direitos reservados.

Última atualização por Daniela Pereira do Nascimento - 23/07/2021 - 16:09

Cotações Crypto
Pela Web