O fundador da THORChain, John-Paul Thorbjornsen, conhecido como JP, aparentemente foi alvo de um ataque hacker de norte-coreanos e perdeu US$ 1,35 milhão em criptomoedas na última terça-feira (9), de acordo com o investigador ZachXBT.
A história começou a vir à tona depois que o agregador DEX da THORchain, THORSwap, fez uma série de ofertas de recompensa ao explorador da carteira pessoal de um usuário nos últimos dias. “Oferta de recompensa: devolva $THOR como recompensa. Entre em contato com contact@thorswap.finance ou pelo Discord da THORSwap para obter uma oferta OTC”, diz a última mensagem onchain enviada ao hacker na manhã de sexta-feira (12).
“Nenhuma ação legal será tomada se a devolução ocorrer em até 72 horas”, ameaça o comunicado.
A empresa de segurança blockchain PeckShield afirmou inicialmente no X que o próprio protocolo THORChain teria sofrido o ataque hacker, mas depois corrigiu a informação para dizer que a carteira pessoal de um usuário havia sido explorada, depois que a equipe da THORChain entrou em contato.
“Este incidente envolveu a carteira pessoal de um usuário sendo explorada e não está relacionado à THORChain”, afirmou o projeto. “Trata-se apenas de uma recompensa solicitando a devolução de ativos roubados. Nenhum protocolo (thorchain ou thorswap) foi explorado”, acrescentou o CEO da THORSwap, “Paper X“.
O que aconteceu
A origem do ataque veio por meio de uma mensagem da conta hackeada do Telegram de um amigo do fundador da THORChain, contendo um link falso para uma reunião do Zoom, conforme o próprio JP explicou em sua conta no X, ligando o caso a hackers norte-coreanos.
Thorbjornsen afirmou que uma carteira antiga sua na MetaMask estava um perfil do Chrome desconectado, com sua chave armazenada no iCloud Keychain, mas os invasores provavelmente acessaram uma ou ambas por meio de um exploit de dia zero — reforçando sua visão de que carteiras de assinatura de limite, que dividem compartilhamentos de chaves entre dispositivos, são a única proteção real.
Segundo JP, ele entrou em um link oficial do Zoom pelo navegador e teve problemas para conseguir falar, então desistiu e foi para o Google Meet. Porém, apenas dois minutos após acessar o Zoom os invasores conseguiram baixar um script malicioso para o computador dele e começaram a copiar toda a pasta de documentos do iCloud para /tmp.
De acordo com ZachXBT, o invasor roubou aproximadamente US$ 1,03 milhão em tokens da Kyber Network e US$ 320.000 em tokens THORSwap. O endereço roubado enviou fundos para o mesmo endereço “Exploiter 6” para o qual as mensagens de recompensa onchain foram enviadas. A maioria dos fundos roubados, que correspondem ao valor de US$ 1,2 milhão da PeckShield, está atualmente em um endereço que começa com “0x7Ab”, aparentemente convertido em ETH, observou ZachXBT em seu canal oficial do Telegram.
Em uma outra postagem, JP deu dicas de segurança para seus seguidores dizendo para “não usar chaves privadas (regra número 1)”. Em seguida ele pede para que as pessoas “não deixem o iCloud sincronizar documentos e pastas da área de trabalho” e que elas não “não sincronizem o iCloud/GDrive/Proton/Onedrive com sua máquina”.
Ele ainda sugere que as senhas de Apple e Gmail não sejam sincronizadas com aplicativos como Keychain e 1Password e que a verificação em duas etapas (2FA) não seja feita em um telefone que a pessoa use muito: “tenha um telefone descartável apenas para essa função”.
“O ataque parece limitado a apenas uma conta MetaMask de 8 anos que eu tinha esquecido. Chaves privadas são radioativas; quanto mais tempo você as tiver, maior a probabilidade de perder o controle delas”, afirmou JP.
No MB, a sua indicação vale Bitcoin para você e seus amigos. Para cada amigo que abrir uma conta e investir, vocês ganham recompensas exclusivas. Saiba mais!
O post Criador de projeto cripto perde R$ 7 milhões para norte-coreanos no Zoom apareceu primeiro em Portal do Bitcoin.
Deixe um comentário