Nos últimos dias foi registado um ataque cibernético abalou o mundo das criptomoedas. Os hackers roubaram 1,5 mil milhões de dólares da bolsa Bybit, invadindo uma carteira Ethereum offline.
O que torna este ataque particularmente alarmante é a mudança de tática dos criminosos. Em vez de explorarem falhas de código, estão a manipular as vulnerabilidades humanas através de engenharia social e manipulação da interface do utilizador.
Este ataque foi analisado pela Check Point Research, que afirma que não é um caso isolado. É referido como o expoente máximo de uma nova era de ataques direcionados a criptomoedas. Já em julho de 2024, a Check Point tinha detetado um padrão de exploração da função "execTransaction" do protocolo Safe, um método que os hackers agora utilizam em larga escala.
Como o ataque se desenrolou
Os atacantes não se infiltraram em contratos inteligentes. Em vez disso, usaram interfaces de utilizador falsas para enganar os signatários das carteiras frias multisig da Bybit, levando-os a aprovar transações fraudulentas. As táticas principais incluíram:
- Engenharia social: identificação de funcionários da Bybit com autoridade de assinatura.
- Manipulação da IU: implementação de interfaces falsas para mascarar transações maliciosas.
- Exploração lógica: utilização de prompts enganadores para contornar a segurança.
Principais conclusões da investigação da Check Point
- Carteiras frias já não são seguras: mesmo as carteiras Ethereum offline podem ser violadas através da manipulação da interface do utilizador.
- Multisig não é infalível: os atacantes exploraram a função "execTransaction" do protocolo Safe, um método sobre o qual a Check Point alertou em julho de 2024.
- Um apelo para uma segurança mais forte: A indústria de criptografia deve monitorizar as transações em tempo real e fazer a análise comportamental para detetar fraudes antes que os fundos sejam perdidos.
Oded Vanunu, chefe de pesquisa de vulnerabilidade de produtos da Check Point Research, adverte: "O ataque à Bybit não é surpreendente - em julho passado, descobrimos a técnica de manipulação exata que os atacantes usaram neste assalto recorde. A conclusão mais alarmante é que mesmo as Cold Wallets, outrora consideradas a opção mais segura, são agora vulneráveis".
O executivo conclui que: "Este ataque prova que uma abordagem de prevenção em primeiro lugar, protegendo cada passo de uma transação, é a única forma de impedir que os cibercriminosos levem a cabo ataques semelhantes de grande impacto no futuro."
Promoção do dia
