Compre cripto
Pagar com
USD
USD
Compra rápida
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançar
Investimento
Comunidade
Praça
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Livemoments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
Web3
Mais
Promoções
Guia do iniciante
rewards hub
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil

Utilizador da Gate cai vítima de ataque de Phishing $27M na plataforma DeFi

WhaleWatchervip

Um incidente significativo ocorreu no ecossistema de finanças descentralizadas (DeFi) na BNB Chain. Uma carteira substancial associada a um projeto DeFi proeminente foi comprometida em um que parece ser um ataque de phishing sofisticado. Dados on-chain revelam que mais de $27 milhão em ativos foram drenados da carteira, que pertence a um grande usuário da plataforma em vez do protocolo em si.

Os especialistas em segurança da PeckShield esclareceram a situação, explicando que a vítima concedeu inadvertidamente aprovações de tokens ao ator malicioso. Uma vez que essas aprovações estavam em vigor, o atacante rapidamente transferiu fundos entre vários tokens, deixando a carteira quase esvaziada. Os ativos roubados incluíam vários tokens específicos da plataforma e stablecoins. Essas transferências ocorreram rapidamente, abrangendo vários endereços para obscurecer o rastro.

Anatomia do Ataque

Os ataques de phishing continuam a representar uma das ameaças mais significativas no espaço das criptomoedas. Estes esquemas geralmente envolvem enganar os usuários para que assinem aprovações maliciosas, concedendo assim aos atacantes o controle sobre os seus fundos. Neste caso, os relatos indicam que o proprietário da carteira assinou uma aprovação prejudicial, o que abriu caminho para o atacante desviar milhões em ativos baseados na plataforma.

O histórico de transações revela aprovações suspeitas para USDT e outros tokens imediatamente antes do desaparecimento de fundos. Esta sequência de eventos alinha-se com o modus operandi típico de uma operação de phishing. Uma vez que a aprovação é garantida, o atacante pode mover ativos sem necessidade de autorização adicional.

Notavelmente, este incidente coincide com a promoção de um novo programa de recompensas da plataforma. Embora não haja uma conexão direta entre a campanha promocional e o ataque, isso sublinha como períodos de atividade elevada da comunidade podem criar oportunidades para atores maliciosos.

Repercussões do Mercado

É crucial notar que a plataforma DeFi em si não foi diretamente comprometida. Os contratos inteligentes principais permanecem seguros, e os depósitos dos usuários no protocolo não estão em risco. No entanto, a perda de $27 milhões de uma única conta grande levanta preocupações sobre a conscientização de segurança dentro da comunidade.

As reações do mercado têm sido cautelosas, mas o token nativo da plataforma não sofreu um colapso imediato. Alguns analistas sugerem que o impacto pode ser limitado, uma vez que este foi um incidente de phishing direcionado em vez de um exploit a nível de protocolo. No entanto, a magnitude do roubo destaca os riscos enfrentados por "whales" – indivíduos ou entidades que detêm quantidades substanciais em protocolos DeFi.

Principais Conclusões para Participantes de DeFi

Este incidente oferece lições valiosas para toda a comunidade de criptomoedas:

  1. Revise sempre as aprovações meticulosamente antes de assinar. Muitos sites de phishing imitam de forma convincente aplicações ou promoções oficiais para atrair os utilizadores a conceder acesso.

  2. Os grandes detentores de ativos devem implementar medidas de segurança adicionais, como carteiras de hardware ou configurações de múltiplas assinaturas, para tornar mais difícil para os atacantes esvaziar os fundos com uma única aprovação.

  3. Os projetos DeFi podem precisar de intensificar a educação dos usuários sobre práticas seguras. Embora o DeFi prometa controle total sobre os ativos, também exige total responsabilidade. Como este caso demonstra, os erros podem ser extremamente dispendiosos.

Um Desafio Recorrente em Cripto

Este não é um incidente isolado no espaço DeFi. Casos semelhantes foram relatados em várias redes de blockchain. Os atacantes muitas vezes cronometram seus ataques para coincidir com anúncios importantes ou lançamentos de produtos, na esperança de surpreender os usuários quando eles estão mais propensos a cair em links ou aprovações falsas.

As empresas de segurança aconselham constantemente cautela, recomendando que os utilizadores verifiquem duas vezes os nomes de domínio, evitem responder a mensagens diretas não solicitadas e usem regularmente verificadores de aprovação para rever permissões. Estes hábitos simples podem reduzir significativamente o risco de se tornarem na próxima vítima.

Avançando

Até agora, nenhuma declaração detalhada foi divulgada sobre o hack. Como o ataque visou uma única carteira, o protocolo em si permanece inalterado. No entanto, tais roubos em grande escala podem potencialmente erodir a confiança da comunidade.

Num futuro imediato, a equipa deverá enfatizar a segurança dos contratos principais. Este incidente pode também levar ao lançamento de novas iniciativas educativas para fornecer aos utilizadores orientações claras sobre como evitar armadilhas de phishing semelhantes.

Este evento serve como um lembrete claro de que mesmo as plataformas mais confiáveis não podem proteger os usuários de erros cometidos fora dos seus contratos. À medida que as técnicas de phishing se tornam cada vez mais sofisticadas, a conscientização e a vigilância continuam a ser a melhor defesa no cenário em constante evolução das finanças descentralizadas.

BNB2.29%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
0/400
Sem comentários
  • Marcar
sitemap
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasRedaçãoPatrocinador oficial da Oracle Red Bull RacingParceiro oficial FC InterTermo de Acordo do UsuárioAviso de RiscoPolítica de PrivacidadePolítica de cookiesKit de mídiaComprovante de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos da GateAutoridadesCúpulasGate Ventures
    Negociação spotNegociação de futurosAlphaMargemTokens alavancadosNFTGate PayGate LifeGift cardGate OTCGate CharityLoja Gate
    Benefícios VIPInstitucionalOpinião do usuárioComunicadoTaxasCentral de AjudaAbrir um chamado de suporteListagemContrato inteligente seguroDesenvolvedoresBusca de VerificaçãoAplicar para Mercador P2PPrograma de afiliadosCalendário CriptoSolução Cross-Chain da
    Gate LearnCursos de criptoGlossário de criptomoedasPreços de criptomoedaBig DataHalving de BitcoinCrypto WikiCalculadora cripto
    Gate © 2013-2025.