$10M ETH roubado acabou de ser lavado através do Tornado Cash — Aqui está o que correu mal

Lembre-se daquele golpe de phishing em uma baleia cripto em setembro de 2023? O drama ainda não acabou. A CertiK acabou de detectar o hacker movendo 3.700 ETH $24M ~(a preços atuais$10M para o Tornado Cash em 21 de março—um clássico do manual de lavagem de dinheiro.

Como Eles Foram Rekt

A vítima autorizou uma transação “Aumentar Limite” ) soa inocente, certo? (. Reviravolta: deu ao atacante acesso ilimitado ao seu ETH em stake através do Rocket Pool. O contrato inteligente foi transformado em arma. Boom—9,579 stETH + 4,851 rETH desaparecidos.

Os movimentos do atacante a partir daí:

• Convertido 13,785 ETH + 1.64M DAI
• Despejei alguns DAI na exchange FixedFloat
• O resto? Espalhado por carteiras anónimas

Este Nem É o Pior Mês

A fraude phishing em criptomoedas está fora de controlo. O relatório de fevereiro da Scam Sniffer mostrou que ~) foram perdidos apenas para phishing. 78% aconteceu na Ethereum. Tokens ERC-20 = 86% dos ativos roubados. As aprovações de tokens tornaram-se o novo vetor de ataque.

Março foi um caos:

• 20 de Março: O antigo contrato da Dolomite explorado por $1.8M $47M usuários que concederam aprovação = vítimas(
• Mesmo dia: O site da Layerswap foi comprometido, )siphoned de ~50 utilizadores $100K eles foram reembolsados + compensação no entanto(

O Verdadeiro Problema

A maioria das pessoas não tem ideia nenhuma do que está a aprovar. Um clique num link de phishing, bum—acesso ilimitado a tokens concedido para sempre. As empresas de segurança estão a gritar sobre isso, mas a educação está a ficar muito para trás.

Conclusão: Antes de clicar em “aprovar” em qualquer coisa, pergunte a si mesmo: “Eu realmente sei que contrato estou a autorizar?” 90% das vezes, a resposta é não. É assim que você acaba como um “whale” em um relatório de hack.