Um drainer de carteira esvaziou cerca de 316.000 USDC de um endereço com aproximadamente dois meses de existência, segundo a Web3 Antivirus, uma empresa de segurança que acompanha exploits on-chain. A carteira tinha sido maioritariamente usada para swaps em DEX antes do ataque.
O USDC roubado foi convertido em ETH através de duas transações de cerca de 47.000 $ e 268.000 $, uma sequência rápida consistente com um kit de drainer automatizado e não com um roubo manual. O ETH é o ativo de saída preferido pela maioria das operações de drainer devido à liquidez profunda e à facilidade de fazer bridge para mixers.
Porque é relevante
Os drainers de carteira chegam normalmente às vítimas através de sites de phishing, páginas falsas de airdrop ou aprovações maliciosas em carteiras de browser — assim que o utilizador assina uma transação maliciosa, o atacante pode varrer o endereço sem qualquer interação adicional. O padrão de um pequeno histórico de swaps em DEX seguido de uma única drenagem grande é a assinatura clássica de um exploit de aprovação de permissões, e não de um comprometimento de chave privada.
Impacto no mercado
O valor absoluto da perda é modesto, mas a atividade de drainers sobre stablecoins é uma pressão persistente sobre a confiança do retalho e sobre as premissas de liquidez do USDC para utilizadores que tratam o token como um ativo de estacionamento "seguro". A saída em dois passos de USDC para ETH também adiciona, por breves instantes, pressão de venda sobre o USDC e pressão de compra sobre o ETH no momento do swap, embora o montante nocional seja demasiado pequeno para mover qualquer uma das curvas.
Perguntas frequentes
-
O que é um drainer de carteira?
Um drainer de carteira é um kit de exploit automatizado que engana utilizadores para que assinem aprovações de tokens ou transações maliciosas, permitindo ao atacante varrer os saldos da carteira sem deter a chave privada.
-
Como é que o atacante roubou 316.000 USDC?
O drainer quase de certeza baseou-se numa aprovação maliciosa de token que a vítima assinou antes, tendo depois convertido o USDC em ETH em duas transações de cerca de 47.000 $ e 268.000 $.
-
Porque é que o ladrão trocou USDC por ETH?
O ETH oferece liquidez profunda e bridges simples para mixers, o que o torna o ativo de saída padrão para operadores de drainers que procuram lavar stablecoins roubados.
-
Isto foi um ataque direcionado ou oportunista?
O padrão — uma carteira com um pequeno histórico de swaps em DEX drenada numa única passagem automatizada — é consistente com um ataque oportunista via phishing ou site de airdrop falso, e não com um ataque feito à medida contra um titular de elevado valor.
-
Como podem os utilizadores proteger-se de drainers de carteira?
Revogue aprovações ilimitadas de tokens depois de usar dApps desconhecidas, evite assinar transações em sites não verificados e utilize ferramentas de segurança on-chain para verificar a exposição a aprovações e pontuações de risco antes de assinar.