BCGAME - Bônus diário grátis de 5BTC!- Investidor perde US$ 3 milhões em ataque de phishing
- Exploit usou contrato malicioso disfarçado e verificado
- Request Finance confirma versão falsa de contrato em uso
Um investidor de criptomoedas perdeu mais de US$ 3 milhões em stablecoins após cair em um ataque de phishing altamente sofisticado que explorou uma carteira multiassinatura. O caso foi revelado em 11 de setembro pelo investigador onchain ZachXBT, que apontou que a vítima teve sua carteira drenada em US$ 3,047 milhões em USDC.
O invasor converteu rapidamente os fundos em Ethereum e direcionou os valores para o Tornado Cash, protocolo de privacidade frequentemente utilizado para ocultar movimentações de recursos ilícitos.
Segundo Yu Xian, fundador da SlowMist, o endereço comprometido era uma multiassinatura 2-of-4 Safe. O ataque ocorreu após a vítima autorizar duas transações consecutivas em um endereço fraudulento que imitava o legítimo. Para aumentar a eficácia do golpe, o hacker desenvolveu um contrato malicioso em que o primeiro e o último caracteres do endereço refletiam o correto, tornando a fraude difícil de ser percebida.
Xian explicou que o golpe utilizou o recurso Safe Multi Send, disfarçando a aprovação maliciosa dentro de uma autorização aparentemente rotineira. “Essa autorização anormal foi difícil de detectar porque não era uma aprovação padrão”, afirmou.
看了下 @zachxbt 发的这起被盗事件,有些意思,被盗地址是一个 2/4 Safe 多签地址:
0xE7c15D929cdf8c283258daeBF04Fb2D9E403d139被盗 3047700 USDC 是这两笔,紧挨着:
3M USDC https://t.co/ID4kUzfClD
47700 USDC https://t.co/Ntid1c90WU属于授权被盗,被盗者 USDC… pic.twitter.com/KQPYxGvugP
— Cos(余弦)😶🌫️ (@evilcos) September 12, 2025
Investigações da Scam Sniffer revelaram que o contrato falso havia sido implantado quase duas semanas antes, já verificado no Etherscan e configurado com funções de “pagamento em lote” para aparentar legitimidade. No dia do ataque, a autorização foi executada por meio da interface da Request Finance, o que deu ao invasor acesso aos fundos.
Em resposta, a Request Finance confirmou que um agente malicioso implantou uma versão falsificada de seu contrato de pagamentos. A empresa destacou que apenas um cliente foi afetado e que a vulnerabilidade foi corrigida.
🚨 A victim lost $3.047M USDC yesterday through a sophisticated attack involving a fake Request Finance contract on Safe wallet.
Key findings:
• Victim's 2/4 Safe multi-sig wallet shows batch transaction via Request Finance app interface
• Hidden within: approval to malicious… pic.twitter.com/U9UNfYNZhv— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) September 12, 2025
Ainda assim, a Scam Sniffer alertou que ataques de phishing semelhantes podem ser orquestrados a partir de diversos vetores, incluindo malware, extensões de navegador comprometidas, falhas em front-ends de aplicativos ou até mesmo sequestro de DNS. O uso de contratos aparentemente verificados e endereços quase idênticos reforça como os invasores estão refinando suas táticas para contornar a atenção dos usuários de criptomoedas.
