Alguém perdeu US $ 6,5 milhões tentando reivindicar US $ 2 mil em criptografia ‘gratuita’

De todos os aspectos desconcertantes da criptografia, airdrops podem ser os mais estupefacientes. Airdrops são quando os tokens são recompensados ​​gratuitamente para os comerciantes de criptomoedas. O valor desses lançamentos aéreos pode ser imenso: em abril, Iate Clube do Macaco Entediado proprietários receberam um airdrop de criptomoeda valia cerca de US $ 100.000 para cada NFT de macaco que possuíam. Airdrops que parecem bons demais para ser verdade geralmente são legítimos.

Mas não sempre.

Na segunda-feira golpistas levou US $ 8 milhões em bitcoin e ether depois de empregar um esquema de phishing bem-sucedido. O golpe se concentrou na Uniswap, uma trade de criptomoedas descentralizada onde as pessoas negociam altcoins como Shiba Inu e Avalanche. Os golpistas prometeram um airdrop gratuito de 400 tokens Uniswap, no valor de cerca de US$ 2.000. Alguns comerciantes morderam a isca – conectando suas carteiras a um website online desonesto – e duas vítimas sofreram enormes perdas.

Mais de US$ 6,5 milhões foram drenados de uma carteira, disse a empresa de análise de blockchain PeckShield à CNET. Os golpistas levaram 2.444 ether (US$ 2,46 milhões) e 201 bitcoins (US$ 3,96 milhões) dessa carteira. A outra carteira perdeu 834 ether (US$ 903.000) e 39 bitcoins (US$ 774.000). PeckShield disse à CNET que existem mais quatro carteiras infectadas pelo ataque de phishing, mas que ainda não foram drenadas.

Por mais óbvio que o golpe possa parecer, ele está enraizado em precedentes. Em 2020, a Uniswap enviou um airdrop de 400 tokens $UNI (agora no valor de US$ 2.224) para todas as carteiras que realizaram uma negociação na plataforma. Baleias criptográficas em vários pontos em 2021 receberam airdrops vale cinco e mesmo seis dígitos.

A Uniswap é uma instituição central de finanças descentralizadas, ou “DeFi”, pois permite que os apostadores negociem criptomoedas por meio da tecnologia ponto a ponto, evitando estruturas de autoridade que gerenciam exchanges típicas como Binance e FTX. A Uniswap foi contatada para comentar, mas não respondeu imediatamente.

Embora os preços das criptomoedas tenham caído nos últimos meses – bitcoin e ether caíram 51% e 65%, respectivamente nos últimos 6 meses — a atividade de golpes não cedeu. Hackers drenaram US$ 1,4 milhão em Ether de uma plataforma de empréstimos NFT no domingoque seguiu US$ 100.000 sendo desviados do mercado NFT Quixotic no ultimate de junho. Entre esses dois incidentes, um hacker roubou cerca de US $ 8,8 milhões da Cream Finance, mas acabou devolvendo US$ 7,1 milhões desse.

O golpista de segunda-feira teve como alvo os provedores de liquidez da Uniswap; usuários que ganham juros depositando criptomoedas no sistema da Uniswap. Existem cerca de 230.000 provedores de liquidez; os maus atores enviaram tokens Uniswap falsos para pelo menos 74.800 deles, de acordo com o pesquisador de segurança blockchain Harry Denley. O nome do token malicioso direcionou as vítimas para um website online onde poderiam trocar os novos tokens por outras criptomoedas. Clicar no hyperlink deste website online levou à infecção e drenagem dessas duas carteiras.

O envio de todos esses tokens falsos custou aos golpistas US$ 9.042 (8,5 éter), disse Denley. A criptomoeda perdida foi inicialmente relatada como um hack da Uniswap, cuja criptomoeda tem um valor de mercado de US$ 4 bilhões, antes de ser descoberto como um golpe de engenharia social.