hackers em frente a computadores
Shutterstock
A seguir
Autor(a)
Tudo sobre
Compartilhe
WhatsApp
Facebook
Twitter
Telegram
Mais

Os sites front-end da popular exchange descentralizada (DEX) Balancer foram atingidos por um ataque ao Sistema de Nomes de Domínio (DNS) na noite de terça-feira (19).

Os hackers comprometeram os nomes de domínio da Balancer para redirecionar os usuários ou suas transações para um destino malicioso.

Publicidade

A equipe da Balancer alertou pela primeira vez os usuários sobre a interação com a interface maliciosa ontem às 20h49 no horário de Brasília.

O projeto atualizou em um tweet recente dizendo que está trabalhando para a “recuperação total da UI [interface] da Balancer” e aconselhou os usuários a “NÃO interagir com os http://balancer.fi ou http://app.balancer.fi até novo aviso”.

De acordo com o Discord da Balancer, um alerta Cloudflare foi configurado para avisar os usuários sobre a interação com “o frontend, e as carteiras também têm avisos”.

O detetive independente de blockchain ZachXBT postou o endereço do hacker uma hora após o tweet da Balancer, relatando uma perda de US$ 238.000.

Publicidade

Dados da Arkham mostram que, no total, criptomoedas no valor de US$ 253.044 (R$ 1,2 milhão) foram roubadas – indicando que a maior parte do ataque aconteceu nas primeiras horas.

O endereço do hacker recebeu vários ativos roubados de redes, incluindo Ethereum, Arbitrum, Optimism, Polygon, Base e Avalanche.

Leia Também

Os hackers transferiram quase US$ 100 mil em tokens para outro endereço, que gerou depósitos no valor de mais de US$ 25 mil para a exchange de criptomoedas MEXC.

As transações na rede mostram que os hackers estão tentando transferir fundos para o Ethereum, disse a empresa de segurança on-chain BlockSec ao Decrypt.

A empresa de auditoria de segurança PeckShield descobriu que o hacker também passou ETH no valor de US$ 14.500 para Bitcoin usando o protocolo cross-chain Thorchain.

Publicidade

Protegendo contra ataques DNS

Embora os ataques de DNS sejam incomuns nos círculos de criptomoedas, eles já ocorreram antes com a Curve Finance em agosto de 2022 e PancakeSwap em maio de 2021.

Analistas da BlockSec disseram ao Decrypt que o ataque DNS é “uma superfície de ataque que pode enganar os usuários. No entanto, é difícil de executar”.

Eles acrescentaram que é improvável que esse se torne um vetor de ataque comum, “considerando o desafio técnico de execução e o lucro do ataque”.

*Traduzido por Rodrigo Tolotti com autorização do Decrypt.

Talvez você queira ler
Imagem da matéria: Ex-líder da pirâmide Minerworld é condenado a um ano de prisão por posse ilegal de arma

Ex-líder da pirâmide Minerworld é condenado a um ano de prisão por posse ilegal de arma

Cícero Saad Cruz foi um dos líderes da Minerworld, empresa que deu um calote de quase R$ 50 milhões em clientes
pilhas de moedas de bitcoin BTC

Mineradores de Bitcoin vão devolver R$ 15 milhões ao investidor que pagou taxa mais cara da história

O pool de mineração AntPool concordou em devolver os R$ 15 milhões que entraram para a história como a taxa mais cara já paga por uma transação de Bitcoin
Imagem da matéria: Coinbase pode ser forçada a compartilhar dados de negociação de Bitcoin com governo dos EUA

Coinbase pode ser forçada a compartilhar dados de negociação de Bitcoin com governo dos EUA

Empresa recebeu uma intimação referente à Bybit, mas clientes da Coinbase que não têm relação com essa exchange dizem que também estão sendo visados
Câmara dos deputados

Câmara pode votar esta semana PL que impõe segregação patrimonial para empresas de criptomoedas

Deve ser votado hoje um requerimento de urgência para o PL que cria regras para empresas cripto e trata da segregação patrimonial
Comentários
Carregando os comentários...