A carregar preços…
🩸BEARISH

Wallet drainer rouba 316 mil USDC de endereço recente

O USDC roubado foi convertido em ETH em duas transações no espaço de minutos — um padrão de drenagem consistente com kits automatizados, e não com um ataque direcionado a um titular de elevado valor.

Um drainer de carteira esvaziou cerca de 316.000 USDC de um endereço com aproximadamente dois meses de existência, segundo a Web3 Antivirus, uma empresa de segurança que acompanha exploits on-chain. A carteira tinha sido maioritariamente usada para swaps em DEX antes do ataque.

O USDC roubado foi convertido em ETH através de duas transações de cerca de 47.000 $ e 268.000 $, uma sequência rápida consistente com um kit de drainer automatizado e não com um roubo manual. O ETH é o ativo de saída preferido pela maioria das operações de drainer devido à liquidez profunda e à facilidade de fazer bridge para mixers.

Porque é relevante

Os drainers de carteira chegam normalmente às vítimas através de sites de phishing, páginas falsas de airdrop ou aprovações maliciosas em carteiras de browser — assim que o utilizador assina uma transação maliciosa, o atacante pode varrer o endereço sem qualquer interação adicional. O padrão de um pequeno histórico de swaps em DEX seguido de uma única drenagem grande é a assinatura clássica de um exploit de aprovação de permissões, e não de um comprometimento de chave privada.

Impacto no mercado

O valor absoluto da perda é modesto, mas a atividade de drainers sobre stablecoins é uma pressão persistente sobre a confiança do retalho e sobre as premissas de liquidez do USDC para utilizadores que tratam o token como um ativo de estacionamento "seguro". A saída em dois passos de USDC para ETH também adiciona, por breves instantes, pressão de venda sobre o USDC e pressão de compra sobre o ETH no momento do swap, embora o montante nocional seja demasiado pequeno para mover qualquer uma das curvas.

Tokens relacionados
$USDC $ETH

Perguntas frequentes

  1. O que é um drainer de carteira?

    Um drainer de carteira é um kit de exploit automatizado que engana utilizadores para que assinem aprovações de tokens ou transações maliciosas, permitindo ao atacante varrer os saldos da carteira sem deter a chave privada.

  2. Como é que o atacante roubou 316.000 USDC?

    O drainer quase de certeza baseou-se numa aprovação maliciosa de token que a vítima assinou antes, tendo depois convertido o USDC em ETH em duas transações de cerca de 47.000 $ e 268.000 $.

  3. Porque é que o ladrão trocou USDC por ETH?

    O ETH oferece liquidez profunda e bridges simples para mixers, o que o torna o ativo de saída padrão para operadores de drainers que procuram lavar stablecoins roubados.

  4. Isto foi um ataque direcionado ou oportunista?

    O padrão — uma carteira com um pequeno histórico de swaps em DEX drenada numa única passagem automatizada — é consistente com um ataque oportunista via phishing ou site de airdrop falso, e não com um ataque feito à medida contra um titular de elevado valor.

  5. Como podem os utilizadores proteger-se de drainers de carteira?

    Revogue aprovações ilimitadas de tokens depois de usar dApps desconhecidas, evite assinar transações em sites não verificados e utilize ferramentas de segurança on-chain para verificar a exposição a aprovações e pontuações de risco antes de assinar.

Atribuição da fonte
Agregado de CoinTelegraph · Verificado · Última atualização há 45d
Abrir original →