Em 2021, de acordo com a plataforma SlowMist, o número de episódios de hackeamento foi de 236, totalizando uma quantia de aproximadamente US$ 9.7 bilhões em fundos roubados. Já hoje, em 2022, ainda que o patamar seja 63% menor, totalizando US$ 3.74 bilhões, os episódios seguem acontecendo. Até a segunda-feira, tínhamos 299 eventos de exploits no ano.
Fonte: SlowMist
O caso de número “300”, no entanto, aconteceu ontem (26/12). Diversos usuários relataram que seus fundos foram drenados da carteira BitKeep e transferidos para outros endereços. A equipe do projeto confirmou que alguns downloads de pacotes APK foram “sequestrados” por hackers, que posteriormente implantaram códigos maliciosos. Mais especificamente, no caso, o alvo foi o pacote de instalação da versão 7.2.9 do APK.
Assim, é provável que esses usuários tenham instalado ou feito updates de versões desconhecidas do aplicativo por meios não-oficiais, motivo pelo qual a BitKeep se manifestou incentivando que as pessoas transferissem rapidamente seus fundos para carteiras baixadas de fontes como Google Play e App Store e, se possível, utilizassem endereços novos. Inicialmente, a plataforma de segurança PeckShield reportou US$ 8 milhões de prejuízo no ataque.
Fonte: @PeckShieldAlert
Posteriormente, no entanto, de acordo com o provedor de dados on-chain OKLink, o buraco ficou ainda mais fundo, totalizando algo na casa dos US$ 31 milhões drenados, tendo 50 endereços diferentes de hackers vinculados ao ataque. Quatro redes diferentes foram afetadas: BSC, Ethereum, Tron e Polygon.
- Rede BSC: No total, esses endereços do hacker foram responsáveis por transferir 13 tokens com um valor somado de US$ 13.235.464. O endereço recebeu um total de US$ 7.513.110 e utilizou US$ 39.016 em plataformas cross-chain da rede como BiSwap, Nomiswap e Apeswap.
- Rede Ethereum: Na Ethereum, o hacker roubou 6 tokens diferentes, transferiu US$ 5.746.068 e recebeu um total de US$ 2.335.839. Destaca-se que uma quantia de 3 ETH e 100 USDC foi transferida para Binance, além de aproximadamente 21 ETH terem sido transferidos para a exchange Changenow.
- Rede Tron: Um total de US$ 308.081 em fundos roubados foi “recebido” pelo endereço do exploiter na rede, incluindo 21.029 TRX e 307.030 USDT, valores que não foram movimentados de lá desde então.
- Rede Polygon: Cinco tokens diferentes foram roubados, totalizando US$ 1.055.446, além de US$ 1.461.793 em stablecoins.
Vale lembrar que há não muito tempo, a BitKeep também ganhou os noticiários em 17 de outubro, a carteira sofreu outro exploit onde o invasor saiu com US$ 1 milhão em BNB. O hack foi realizado por meio de um serviço que permitia trocas de tokens. A equipe suspendeu o serviço e se comprometeu a reembolsar todos os usuários afetados.
No Hub do Investidor realizamos análises sólidas e fundamentalistas de inúmeros projetos existentes no mercado. As criptomoedas representam uma disrupção no sistema financeiro, e as tecnologias e soluções apresentadas são revolucionárias e, às vezes, complexas. Ter alguém especializado te dando a mão e tornando tudo mais acessível é crucial para entrar nesse mercado. Seja um assinante Hub Crypto!
