Alerta: Novo Golpe em Criptomoedas Rouba Fortunas em Segundos

A nova ameaça nas criptomoedas: conheça o ataque “transaction simulation spoofing”

Recentemente, surgiu um novo método de ataque que está colocando em risco os usuários de criptomoedas: o “transaction simulation spoofing”. Essa técnica maliciosa explora uma falha de segurança nas carteiras Web3, permitindo que invasores manipulem transações de blockchain, o que leva a perdas significativas.

O ataque operacionaliza um recurso que deveria aumentar a confiança do usuário, permitindo que ele visualize os resultados de suas transações antes de executá-las. Entretanto, os atacantes criam sites falsos que imitam plataformas legítimas, onde apresentam simulações que indicam um lucro esperado, atraindo as vítimas para assinar transações. Durante um breve intervalo entre a simulação e a praticamente execução da transação, eles alteram o estado do contrato on-chain, conseguindo transferir todo o conteúdo da carteira da vítima.

Um caso recente resultou no roubo de 143,45 Ethereum, equivalente a cerca de 460 mil dólares. Para se proteger contra essas fraudes, recomenda-se que carteiras virtuais implementem intervalos de atualização que correspondam aos tempos de bloco do blockchain, forcem mecanismos de atualização e coloquem avisos de expiração.

Os usuários devem ser cautelosos com ofertas de reivindicações em sites não verificados e confiar apenas em aplicações descentralizadas reconhecidas. É um alerta verde para quem opera no mundo digital das criptomoedas! E você, já tomou precauções contra essas táticas?