Atacantes estão adotando uma nova tática denominada "transaction simulation spoofing" para roubar criptomoedas, com um ataque roubando com sucesso 143.45 Ethereum, equivalente a aproximadamente $460,000.
O ataque, identificado pela ScamSniffer, destaca uma falha nos mecanismos de simulação de transações utilizados em modernas carteiras Web3, criadas para proteger usuários contra transações fraudulentas e maliciosas.
A simulação de transação é uma funcionalidade que permite aos usuários visualizar o resultado esperado de uma transação na blockchain antes de assinar e executá-la.
Ela é projetada para aumentar a segurança e a transparência, ajudando os usuários a verificar o que a transação irá realizar, como a quantidade de criptomoeda transferida, taxas de gas e outros custos de transação, e outras mudanças de dados na cadeia.
Os atacantes atraem vítimas para um site malicioso que imita uma plataforma legítima, que inicia o que parece ser uma função de "Claim".
A simulação de transação mostra que o usuário receberá uma pequena quantidade em ETH.
No entanto, um atraso entre a simulação e a execução permite que os atacantes alterem o estado do contrato na cadeia para mudar o que a transação realmente fará se aprovada.
A vítima, confiando no resultado da simulação de transação da carteira, assina a transação, permitindo que o site drene toda a cripto de sua carteira e a envie para a carteira do atacante.
A ScamSniffer destaca um caso real onde a vítima assinou a transação enganosa 30 segundos após a mudança de estado, perdendo todos os seus ativos (143.35 ETH) como resultado.
"Esse novo vetor de ataque representa uma evolução significativa nas técnicas de phishing", alerta a ScamSniffer.
Ao invés de se apoiarem apenas na simples decepção, atacantes estão agora explorando funcionalidades confiáveis de carteiras que os usuários dependem para segurança.
Esta abordagem sofisticada torna a detecção particularmente desafiadora.
A plataforma de monitoramento da blockchain sugere que carteiras Web3 reduzam as taxas de atualização da simulação para igualarem os tempos de bloco da blockchain, forcem a atualização dos resultados da simulação antes de operações críticas, e adicionem avisos de expiração para alertar os usuários sobre o risco.
Do ponto de vista do usuário, esse novo ataque mostra o porquê a simulação de carteira não dever ser completamente confiável.
Os detentores de criptomoeda devem tratar ofertas de "claim gratuito" em sites obscuros com cautela e confiar apenas em dApps verificados.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...