Baleia perdeu mais de 6 milhões USD devido a uma assinatura errada de um contrato malicioso

Uma baleia de criptomoedas sofreu uma perda de mais de 6 milhões USD, incluindo Ethereum em stake (stETH) e Bitcoin envolto em Aave (aEthWBTC), após aprovar acidentalmente uma assinatura maliciosa em um ataque de phishing no dia 18/9, de acordo com a empresa de segurança blockchain Scam Sniffer.

De acordo com o relatório, o atacante disfarçou essa ação como um passo de confirmação de carteira comum através da assinatura "Permit", enganando a vítima para permitir a transferência de ativos sem revelar sinais de alerta.

Yu Xian, o fundador da empresa de segurança SlowMist, disse que as vítimas não perceberam o perigo devido à transação não ter custo de gas. Ele escreveu:

"Do ponto de vista da vítima, ele apenas clicou algumas vezes para confirmar a janela de assinatura que apareceu da carteira, não gastando um centavo em taxas de gas, e 6,28 milhões de USD desapareceram."

Como funciona a exploração de Permissão

A função “Permit” foi projetada para simplificar a transferência de tokens. Em vez de executar uma ordem on-chain e pagar taxas de gas, os usuários podem assinar uma mensagem off-chain para autorizar outra parte.

No entanto, essa conveniência abriu uma nova superfície de ataque para os malfeitores. Quando a vítima assina um “permit”, o atacante pode combinar duas funções — Permit e TransferFrom — para retirar os ativos diretamente. Como a autorização ocorre fora da cadeia, o painel da carteira não exibe atividades anormais até que os ativos sejam retirados.

O resultado é que, quando a transação é executada on-chain, todo o token foi transferido para a carteira do atacante. Esta é a brecha que faz com que a exploração de Permissão se torne cada vez mais uma ferramenta favorita dos hackers, permitindo-lhes retirar milhões de USD sem precisar de técnicas de hack complexas ou de altos custos de gas.

Os danos causados pelo phishing aumentaram

O incidente desta vez reflete a forte tendência de aumento das campanhas de phishing.

De acordo com o Scam Sniffer, apenas no mês de agosto, os atacantes roubaram 12,17 milhões USD de mais de 15.200 vítimas, um aumento de 72% em relação a julho. Notavelmente, quase metade dos danos vieram de três carteiras grandes, incluindo uma carteira que perdeu 3,08 milhões USD em uma única vez.

A empresa acredita que este aumento se deve principalmente a esquemas de fraude relacionados ao EIP-7702 (batch-signature scam) e ao fato de os usuários transferirem acidentalmente diretamente para contratos maliciosos.

Diante desta situação, os especialistas em segurança recomendam que os usuários de criptomoedas estejam extremamente atentos ao assinar solicitações de carteiras, especialmente evitando conceder acesso ilimitado aos seus ativos.

Vương Tiễn