$2.3M USDT roubados no mais recente hack de Chave privada de Cripto

• Hackers roubaram 2,3M$ através de um vazamento de chave privada, trocaram fundos por ETH e usaram o Tornado Cash para esconder transações.

• As fraudes de phishing e os truques de endereços estão a aumentar; até mesmo pequenos erros podem levar a milhões perdidos.

• As carteiras de hardware, verificações cuidadosas de endereços e formação de funcionários são críticas para a segurança das criptomoedas.

Os alarmes de segurança criptográfica estão a soar após as carteiras 0x1209…e9C e 0xaac6…508 terem sido comprometidas, causando uma perda de aproximadamente 2,3 milhões de USDT. A PeckShieldAlert reportou o ataque, atribuindo-o a um vazamento de chave privada. O hacker rapidamente trocou os USDT roubados por 757,6 ETH e lavou o dinheiro através do Tornado Cash.

Consequentemente, rastrear os fundos tornou-se extremamente difícil. A carteira 0xaac6…508 sozinha transferiu cerca de $1,8 milhões, enquanto 0x1209…e9C enviou $506.000, ambos canalizando para um único endereço malicioso. Este incidente destaca o crescente risco das vulnerabilidades de chave privada em transações de criptomoedas.

Além deste ataque, dezembro viu várias perdas em grande escala. No dia 20 de dezembro, uma vítima caiu em um golpe de phishing conhecido como envenenamento de endereço, perdendo quase $50 milhões. O atacante enganou a vítima copiando os caracteres iniciais e finais de uma carteira legítima. Após uma pequena transferência de teste de 50 USDT, a vítima enviou 49,999,950 USDT para o endereço falso.

Além disso, no dia 18 de dezembro, a carteira multi-assinatura de uma baleia perdeu $27,3 milhões devido a uma violação de chave privada, com parte dos fundos também sendo direcionada através do Tornado Cash. Estes incidentes consecutivos revelam como os atacantes exploram tanto o erro humano quanto as falhas técnicas.

Como os indivíduos podem manter-se seguros

Os utilizadores devem ter muito cuidado. Podem fazer isso garantindo que nunca partilham chaves privadas ou frases de recuperação com ninguém. Além disso, armazenar chaves offline usando carteiras de hardware reduz drasticamente a exposição a ataques.

Verifique duas vezes os endereços de carteira antes de transferências grandes. Além disso, é aconselhável estar alerta para se proteger contra mensagens, links ou e-mails suspeitos que solicitem acesso à carteira. Vigilância consistente e práticas seguras ajudam a prevenir perdas devastadoras.

Responsabilidades Corporativas na Segurança Cripto

Para negócios de criptomoedas, os riscos amplificam-se. As empresas devem usar ferramentas robustas de gestão de segredos para proteger as chaves privadas. Limite o acesso às carteiras estritamente ao pessoal essencial e rotacione as chaves regularmente.

Além disso, monitorizar a atividade da carteira para comportamentos incomuns pode ajudar a detectar ataques precocemente. A educação dos colaboradores sobre phishing e engenharia social continua a ser crítica. Consequentemente, manter os protocolos de segurança constrói confiança nas plataformas e protege somas significativas.