Um grande investidor perdeu na última terça-feira, 20, cerca de US$ 55,4 milhões (R$ 301 milhões, na cotação atual) na criptomoeda pareada ao dólar Dai. O ataque foi identificado por especialistas como um tipo de phishing, que acabou dando acesso a informações pessoais do investidor.

O golpe foi identificado pelo investigador ZachXBT e pela empresa de segurança digital CertiK. De acordo com a companhia, o ataque provavelmente envolveu o uso da ferramenta Inferno Drainer, que cria sites e e-mails falsos para convencer usuários a enviar informações sensíveis.

• GRÁTIS: CONHEÇA AS 3 MELHORES ESTRATÉGIAS PARA INVESTIR EM BITCOIN
  

Depois de obter as informações, os responsáveis pela ação obtiveram acesso à chamada "Maker vault" do usuário. Esses "cofres" digitais fazem parte de uma operação do ecossistema da Maker que permite que o usuário tome empréstimos em Dai, uma stablecoin pareada ao dólar.

Em troca do empréstimo, o usuário precisa depositar garantias. Segundo a CertiK, os responsáveis pelo ataque conseguiram transferir a posse desse cofre para um novo endereço em blockchain, na prática obtendo o controle da ferramenta. A operação também envolveu o uso de um contrato inteligente chamado DSProxy.

• BTG revela quais as melhores criptomoedas para investir no segundo semestre! Acesse gratuitamente
  

Após a transferência do "cofre", os golpistas conseguiram usar o sistema para emitir as 55 milhões de unidades de Dai. Por ser uma stablecoin, cada unidade de Dai é equivalente a US$ 1. Em seguida, a quantia milionária foi transferida para outros endereços de carteiras digitais.

Segundo a empresa de segurança Blocksec, o investidor dono do "cofre" chegou a tentar recuperar o controle da ferramenta quando percebeu que a transferência havia ocorrido. Entretanto, ele já havia assinado, sem saber, o contrato inteligente que possibilitou a troca.

• O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Clique aqui para abrir sua conta gratuita.

Pelas características da tecnologia blockchain, foi possível rastrear o endereço que recebeu o cofre e emitiu as novas unidades da stablecoin, mas ainda não foi possível identificar quem seriam os golpistas.

Golpes de phishing como o que atingiu o investidor são comuns não apenas no mundo das criptomoedas, mas no mercado financeiro como um todo. No geral, eles envolvem estratégias de engenharia social, enganando o usuário para obter dados relevantes, e por isso acabam sendo mais baratos que ataques hackers e uso de vírus.