Os pesquisadores da Check Point Software descobriram novo golpe nas plataformas de blockchain Uniswap e Safe.global
Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, identificaram um novo golpe de segurança nas plataformas de blockchain Uniswap e Safe.global. Essas táticas podem explorar funções legítimas do blockchain, colocando inúmeros usuários em risco.
Descoberto no contrato Uniswap V3 e no contrato inteligente Safe.global, o golpe permite que atacantes orquestrem transferências de fundos das carteiras das vítimas para as suas próprias. Com mais de US$1,8 trilhão em volume de negociação, 350 milhões de swaps e mais de US$4 bilhões em valor total bloqueado (TVL – total value locked), o Protocolo Uniswap é o maior e mais popular exchange descentralizado para troca de tokens de criptomoeda no Ethereum e em outros blockchains populares.
Metodologia de ataque
Os atacantes frequentemente usam técnicas de engenharia social para manipular as vítimas a aprovarem transações enviando e-mails de phishing ou mensagens que parecem ser de fontes confiáveis, incentivando os usuários a aumentarem suas permissões de token e disfarçando esses pedidos como atividades legítimas.
Nesse ataque, os cibercriminosos utilizaram endereços reconhecidos, como Uniswap e Safe, para disfarçar suas atividades maliciosas.
Eles usaram a função agregada multicall para inserir múltiplas transações fraudulentas em uma única chamada, dificultando para os usuários a detecção de atividades suspeitas.
As plataformas confiáveis como Uniswap e Safe.global já realizaram 69 milhões de transações, implantaram 9,5 milhões de contas e armazenam US$100 bilhões em ativos totais.
Ao aproveitarem táticas de engenharia social, os atacantes conseguiram orquestrar transferências para suas carteiras dos fundos das carteiras das vítimas. Da mesma forma, a estrutura Gnosis Safe é explorada criando contratos proxy que parecem legítimos, enganando os usuários a aumentarem suas permissões e facilitando transações não autorizadas.
“Essa nova vulnerabilidade destaca a crescente sofisticação dos cibercriminosos que miram no espaço das criptomoedas, revelando não apenas a necessidade de atenção por parte dos usuários, mas a urgente necessidade de medidas de segurança avançadas e educação contínua”, aponta Oded Vanunu, Chief Technologist & líder de pesquisa de vulnerabilidades de produtos da Check Point Software.
Vanunu acrescenta que, “à medida que as plataformas de finanças descentralizadas continuam crescendo, os atacantes exploram todas as possíveis fraquezas, levando a consequências financeiras e pessoais potencialmente devastadoras para os usuários”.
Dicas de segurança
Transações em blockchain são irreversíveis. No blockchain, ao contrário de um banco, o usuário não pode bloquear um cartão roubado ou contestar uma transação. Assim, os pesquisadores da Check Point Software listam as medidas de segurança rigorosas para proteger os ativos digitais:
• Verificar a legitimidade dos contratos e suas funções antes de aprovar qualquer transação.
• Realizar ações diretamente dos sites oficiais dos projetos para garantir autenticidade.
• Ter atenção e cautela com e-mails e links em redes sociais, pois podem ser vetores de golpes e de ataques.
• Monitorar regularmente a carteira e o histórico de transações para qualquer atividade incomum.
“Além das perdas financeiras imediatas, tais violações podem resultar em danos a longo prazo à confiança dos usuários e à adoção mais ampla de tecnologias descentralizadas. Nosso compromisso tem sido prover os usuários com ferramentas e insights necessários para navegar com segurança nesse cenário dinâmico e defender a verificação rigorosa de transações, mesmo de fontes confiáveis, além de mantê-los informados sobre as últimas ameaças. Ao capacitar os usuários a protegerem proativamente seus ativos digitais, buscamos construir um ecossistema de finanças descentralizadas mais resiliente e seguro”, reforça Vanunu.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd é um dos principais provedores de segurança cibernética com uma plataforma baseada em nuvem e alimentada por IA, protegendo mais de 100.000 organizações em todo o mundo. A Check Point Software aproveita o poder da IA em todos os níveis para aumentar a eficiência e a precisão da segurança cibernética por meio de sua Plataforma Infinity, com taxas de detecção líderes do setor que permitem a antecipação proativa de ameaças e tempos de respostas mais inteligentes e rápidos. A plataforma abrangente inclui soluções fornecidas pela nuvem compostas por Check Point Harmony para proteger o ambiente de trabalho, Check Point CloudGuard para proteger a nuvem, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativa.
Os benefícios de se investir em criptoativos descentralizados
Quais as melhores práticas de segurança com as criptomoedas?
3° edição do Block2Beer dá início a semana de eventos cripto no Rio de Janeiro
Blockchain na saúde: garantia de segurança e confidencialidade dos dados do paciente
Leia outros artigos sobre Criptomoedas, Criptoativos e Tokenização aqui!
O tema Blockchain tem uma coluna especial no Crypto ID. Acesse aqui e acompanhe tudo relacionado a segurança digital com foco em identificação digital, mobilidade e documentos eletrônicos aplicados a esse universo. Aproveita e dá uma olhada na coluna sobre Criptomoedas, Criptoativos e Tokenização.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!