A postagem Crypto Hack: CertiK Warns After $2,3 Million Stolen Fund Sent To Tornado Cash apareceu primeiro no Coinpedia Fintech News
A empresa de segurança em blockchain CertiK emitiu um aviso importante após detectar um incidente suspeito na cadeia que levou à perda de quase $2,3 milhões em ativos digitais.
De acordo com a CertiK, a atividade suspeita foi encontrada usando seu sistema de monitoramento Skylens, que rastreia movimentos incomuns na blockchain.
Como o Hack de $2,3 Milhões Aconteceu
De acordo com o relatório da CertiK, houve duas carteiras envolvidas no ataque. Uma carteira enviou cerca de $1,8 milhão, enquanto a segunda carteira enviou cerca de $506.000. Ambas as transferências foram para a mesma carteira desconhecida, que mais tarde foi marcada como maliciosa.
Isso significa que o dinheiro foi provavelmente roubado, não enviado por escolha.
Depois de receber o dinheiro roubado, o atacante rapidamente moveu os fundos para o Tornado Cash, uma ferramenta de privacidade cripto. O Tornado Cash é frequentemente usado para esconder rastros de transações, tornando muito difícil rastrear ou recuperar fundos roubados.
Os dados da blockchain mostram múltiplas transferências de Ethereum, incluindo quantias pequenas e grandes como 10 ETH e 100 ETH, sendo enviadas através do Tornado Cash em minutos. Este movimento rápido é um sinal comum de um ataque planejado.
A Vítima pede Negociação
O que torna este caso incomum é o que aconteceu a seguir. Os dados da CertiK mostram que ambas as carteiras comprometidas enviaram uma mensagem on-chain para o endereço receptor, perguntando se a negociação era possível.
Isso sugere que as transferências não foram transações intencionais, mas provavelmente o resultado de uma violação de segurança onde o acesso à carteira foi perdido.
Aviso Aguçado Para Usuários de Cripto
Este incidente mais uma vez destaca os riscos crescentes em torno da segurança das carteiras. Mesmo sem explorações de contratos inteligentes, os atacantes podem drenar fundos usando chaves privadas comprometidas, links de phishing ou aprovações maliciosas.
Enquanto isso, alguns especialistas começaram a monitorar de perto e sinalizar o endereço da carteira, embora a recuperação dos fundos roubados possa não ser possível.
