Os pesquisadores da Check Point Research (CPR) identificaram um novo golpe de segurança nas plataformas de blockchain Uniswap e Safe.global. Essas táticas podem explorar funções legítimas do blockchain, colocando inúmeros usuários em risco.
Descoberto no contrato Uniswap V3 e no contrato inteligente Safe.global, o golpe permite que atacantes orquestrem transferências de fundos das carteiras das vítimas para as suas próprias. Com mais de US$1,8 trilhão em volume de negociação, 350 milhões de swaps e mais de US$ 4 bilhões em valor total bloqueado (TVL – total value locked), o Protocolo Uniswap é o maior e mais popular exchange descentralizado para troca de tokens de criptomoeda no Ethereum e em outros blockchains populares.
Metodologia de ataque
Os atacantes frequentemente usam técnicas de engenharia social para manipular as vítimas a aprovarem transações enviando e-mails de phishing ou mensagens que parecem ser de fontes confiáveis, incentivando os usuários a aumentarem suas permissões de token e disfarçando esses pedidos como atividades legítimas.
Nesse ataque, os cibercriminosos utilizaram endereços reconhecidos, como Uniswap e Safe, para disfarçar suas atividades maliciosas. Eles usaram a função agregada multicall para inserir múltiplas transações fraudulentas em uma única chamada, dificultando para os usuários a detecção de atividades suspeitas. As plataformas confiáveis como Uniswap e Safe.global já realizaram 69 milhões de transações, implantaram 9,5 milhões de contas e armazenam US$100 bilhões em ativos totais.
Ao aproveitarem táticas de engenharia social, os atacantes conseguiram orquestrar transferências para suas carteiras dos fundos das carteiras das vítimas. Da mesma forma, a estrutura Gnosis Safe é explorada criando contratos proxy que parecem legítimos, enganando os usuários a aumentarem suas permissões e facilitando transações não autorizadas.
“Essa nova vulnerabilidade destaca a crescente sofisticação dos cibercriminosos que miram no espaço das criptomoedas, revelando não apenas a necessidade de atenção por parte dos usuários, mas a urgente necessidade de medidas de segurança avançadas e educação contínua”, aponta Oded Vanunu, Chief Technologist & líder de pesquisa de vulnerabilidades de produtos da Check Point Software.
Vanunu acrescenta que, “à medida que as plataformas de finanças descentralizadas continuam crescendo, os atacantes exploram todas as possíveis fraquezas, levando a consequências financeiras e pessoais potencialmente devastadoras para os usuários”.
Dicas de segurança
Transações em blockchain são irreversíveis. No blockchain, ao contrário de um banco, o usuário não pode bloquear um cartão roubado ou contestar uma transação. Assim, os pesquisadores da Check Point Software listam as medidas de segurança rigorosas para proteger os ativos digitais:
- Verificar a legitimidade dos contratos e suas funções antes de aprovar qualquer transação.
- Realizar ações diretamente dos sites oficiais dos projetos para garantir autenticidade.
- Ter atenção e cautela com e-mails e links em redes sociais, pois podem ser vetores de golpes e de ataques.
- Monitorar regularmente a carteira e o histórico de transações para qualquer atividade incomum.
“Além das perdas financeiras imediatas, tais violações podem resultar em danos a longo prazo à confiança dos usuários e à adoção mais ampla de tecnologias descentralizadas. Nosso compromisso tem sido prover os usuários com ferramentas e insights necessários para navegar com segurança nesse cenário dinâmico e defender a verificação rigorosa de transações, mesmo de fontes confiáveis, além de mantê-los informados sobre as últimas ameaças. Ao capacitar os usuários a protegerem proativamente seus ativos digitais, buscamos construir um ecossistema de finanças descentralizadas mais resiliente e seguro”, reforça Vanunu.
