MonoSwap, a plataforma distribuída de troca e staking, disse em 24 de julho que havia sofrido um grande ataque, aconselhando assim os clientes a fazerem saques rápidos de fundos.
A notícia abalou a comunidade criptográfica ao destacar os perigos constantes no campo das moedas digitais. O hack começou em 23 de julho, quando um dos engenheiros do MonoSwap incluiu involuntariamente um programa de phishing perigoso. O desenvolvedor foi levado a participar de uma chamada usando uma estratégia típica de engenharia social destinada a tirar vantagem da confiança humana: golpistas se passando por capitalistas de risco.
MonoSwap hackeado
Durante a ligação, os golpistas instalaram códigos maliciosos no PC do engenheiro. Tendo acesso a todas as carteiras e contratos da rede, esta fraqueza permitiu aos atacantes esvaziar a maior parte do dinheiro apostado.
AVISO: MonoSwap foi hackeado. NÃO adicione liquidez ou participação aos nossos pools agrícolas neste momento.
Se você tiver posições restritas, retire-as imediatamente para evitar perda de fundos.
Ontem, um de nossos desenvolvedores instalou um aplicativo de phishing para participar de uma chamada com golpistas que…
– MonoSwap (@monoswapio) 24 de julho de 2024
MonoSwap está agora em modo de controle de danos e examinando o incidente buscando colaboração com capitalistas de risco confiáveis para reconstruir e garantir o futuro da plataforma. A plataforma disse em comunicado: “Coisas infelizes aconteceram e agora estamos fazendo o nosso melhor para corrigir esta situação”.
MonoSwap pede recall imediato após hack
MonoSwap, uma bolsa descentralizada que opera na rede BLAST, emitiu um aviso urgente após uma violação de segurança. A plataforma aconselhou os usuários a parar de adicionar liquidez ou participar de pools agrícolas e retirar…
– CoinNess Global (@CoinnessGL) 24 de julho de 2024
Onda crescente de ataques cibernéticos a criptomoedas
O evento MonoSwap se encaixa em um padrão maior de crescente hacking de criptografia, que recentemente preocupou o cofundador e COO da CoinGecko, Bobby Ong. Ong aconselhou os usuários a terem cuidado e evitarem se envolver em transações criptográficas nos dias seguintes, após alertar a comunidade criptográfica sobre um aumento nos ataques cibernéticos.
Ong relacionou uma mudança notável na indústria de domínios ao aumento dos ataques. A autenticação de dois fatores foi eliminada com a mudança forçada de domínios quando o Google vendeu seu negócio de domínios para o Squarespace, expondo assim uma falha de segurança atualmente usada por hackers.
Isto sugere que a rápida expansão e interconexão dos sistemas digitais pode causar problemas. A sofisticação e as técnicas dos cibercriminosos aumentam com a criptomoeda. A mudança forçada para agilizar as operações permitiu acidentalmente a exploração por parte de intervenientes indesejados, mostrando o delicado equilíbrio entre inovação e segurança.
As migrações forçadas recentemente, destinadas a agilizar as operações e aumentar a eficiência, introduziram vulnerabilidades para intervenientes hostis. Este evento mostra o equilíbrio cuidadoso entre inovação e segurança. Para evitar tais explorações, os padrões de segurança devem evoluir com a tecnologia à medida que os sistemas digitais se tornam mais sofisticados e conectados.
Imagem em destaque da Shutterstock, gráfico do TradingView