Assinatura emocionante! A encriptação da baleia perdeu 6,28 milhões de dólares devido a uma assinatura maliciosa.

Um baleia de ativos de criptografia sofreu uma impressionante perda de riqueza em 18 de setembro, apenas por causa de uma operação de assinatura aparentemente inofensiva, resultando no roubo de mais de 600 mil dólares em stake de Éter (stETH) e Bitcoin embrulhado em Aave (aEthWBTC). A empresa de segurança de blockchain Scam Sniffer relatou que este investidor acidentalmente aprovou uma assinatura de "permissão" maliciosa durante um ataque de phishing cuidadosamente planejado, permitindo que o atacante esvaziasse sua carteira sem ter que pagar qualquer taxa de Gas.

"Ataque Silencioso": Uma assinatura, 6,28 milhões de dólares desaparecem instantaneamente

（Fonte：X）

O fundador da empresa de segurança SlowMist, Yu Xian, fez uma análise detalhada deste incidente, revelando o quão aterrorizantes são esse tipo de ataques. Ele afirmou:

"Do ponto de vista da vítima, ele apenas clicou algumas vezes, confirmou a assinatura que apareceu na carteira, não gastou um centavo em taxas de gás, e 6,28 milhões de dólares desapareceram."

A terrível natureza deste ataque reside na sua clandestinidade. Os atacantes disfarçaram astuciosamente as operações maliciosas como passos normais de confirmação de carteira, enganando as vítimas para que permitissem a transferência de ativos sem levantar qualquer alerta. Como as transações não consomem Gas, as vítimas não têm consciência do perigo até que os ativos sejam transferidos, quando já é tarde demais.

"Vulnerabilidade de 'permissão': o risco mortal por trás da conveniência

Este tipo de ataque explora uma vulnerabilidade na funcionalidade chamada "Permit". Esta funcionalidade foi criada para simplificar o processo de transferência de tokens: os usuários não precisam executar comandos na cadeia e pagar taxas de Gas, apenas precisam assinar mensagens fora da cadeia para autorizar terceiros.

No entanto, essa conveniência também abre novas superfícies de ataque para atacantes maliciosos. Quando a vítima assina a "licença", o atacante pode combinar duas funções - Permit e TransferFrom - para extrair ativos diretamente. Como a autorização é feita off-chain, o painel da carteira não mostrará nenhuma atividade anômala antes da extração dos ativos.

Como resultado, quando a transação é executada na blockchain, todos os tokens são transferidos para a carteira do atacante. É essa vulnerabilidade que faz com que o ataque Permit seja cada vez mais preferido pelos hackers, permitindo-lhes extrair milhões de dólares sem a necessidade de técnicas de hacking complexas ou custos elevados de Gas.

Aumento de ataques de phishing na internet: perdas de 12,17 milhões de dólares em agosto

Este incidente não é um caso isolado, mas reflete a tendência crescente das atividades de phishing na internet. De acordo com os dados estatísticos do Scam Sniffer, apenas em agosto, os atacantes roubaram 12,17 milhões de dólares de mais de 15.200 vítimas, um aumento impressionante de 72% em comparação com julho.

Mais preocupante é que quase metade das perdas veio de três grandes carteiras, sendo que uma delas perdeu 3,08 milhões de dólares em um único evento. Isso indica que os atacantes estão visando especificamente os detentores de ativos de criptografia de alto valor.

A análise do Scam Sniffer acredita que este aumento se deve principalmente a fraudes relacionadas ao EIP-7702 (fraudes de assinatura em massa) e à assinatura inadvertida por usuários de contratos maliciosos.

Especialistas recomendam: como proteger seus ativos de criptografia

Devido ao aumento deste tipo de ataques, especialistas em segurança apresentam as seguintes recomendações para ajudar os usuários de ativos de criptografia a proteger seus bens:

· Mantenha um alto nível de vigilância em relação a todos os pedidos de assinatura de carteira, especialmente aqueles que solicitam a concessão de acesso irrestrito aos ativos.

· Usar uma carteira de hardware que suporte uma pré-visualização detalhada de transações pode ajudar a identificar transações maliciosas

· Antes de assinar qualquer licença ou aprovação, verifique cuidadosamente os detalhes da transação e assegure-se de entender o que está autorizando.

· Considere usar uma carteira de múltiplas assinaturas ou definir um limite de transação para reduzir o risco de falha de ponto único.

· Verificar periodicamente as permissões concedidas e revogar as permissões que já não são necessárias

Este incidente lembra-nos mais uma vez que, no mundo das Ativos de criptografia, até mesmo as operações mais simples podem acarretar enormes riscos. À medida que os atacantes continuam a desenvolver novas táticas de fraude, manter-se alerta e estar ciente das últimas ameaças de segurança tornou-se mais importante do que nunca.