Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/fbi-hackers-increasingly-exploit-defi-bugs-to-steal-cryptocurrency/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
O Federal Bureau of Investigation (FBI) dos EUA está alertando os investidores de que os cibercriminosos estão explorando cada vez mais vulnerabilidades de segurança nas plataformas de Finanças Descentralizadas (DeFi) para roubar criptomoedas.
“O FBI observou criminosos cibernéticos explorando vulnerabilidades nos contratos inteligentes que regem as plataformas DeFi para roubar criptomoedas dos investidores”, disse a agência federal de aplicação da lei.
"O FBI incentiva os investidores que suspeitam que criminosos cibernéticos roubaram seus investimentos em DeFi a entrar em contato com o FBI por meio do Internet Crime Complaint Center ou do escritório de campo local do FBI."
O anúncio de serviço público, publicado hoje no Internet Crime Complaint Center (IC3) do FBI, acrescenta que dos cerca de US$ 1,3 bilhão em criptomoedas roubados entre janeiro e março de 2022, quase 97% foram roubados das plataformas DeFi.
De acordo com os cálculos do FBI, isso representa um aumento significativo de 72% em 2021 e aproximadamente 30% em 2020, respectivamente.
Os invasores usaram vários métodos para hackear e roubar criptomoedas das plataformas DeFi, incluindo iniciar empréstimos em flash que acionam explorações nos contratos inteligentes das plataformas e explorar falhas de verificação de assinatura em sua ponte de token para retirar todos os investimentos.
A agência também observou cibercriminosos manipulando pares de preços de criptomoedas explorando cadeias de vulnerabilidades, incluindo o uso de um oráculo de preço único pelas plataformas DeFi e, em seguida, realizando negociações alavancadas para contornar verificações de derrapagem.
O FBI recomenda que os investidores tomem precauções antes de tomar uma decisão de investimento, como:
Pesquise plataformas, protocolos e contratos inteligentes DeFi antes de investir e esteja ciente dos riscos específicos envolvidos nos investimentos em DeFi.
Certifique-se de que a plataforma de investimento DeFi realizou uma ou mais auditorias de código realizadas por auditores independentes. Uma auditoria de código geralmente envolve uma revisão e análise completas do código subjacente da plataforma para identificar vulnerabilidades ou pontos fracos no código que podem afetar negativamente o desempenho da plataforma.
Esteja atento aos pools de investimento DeFi com prazos extremamente limitados para ingressar e implantação rápida de contratos inteligentes, especialmente sem a auditoria de código recomendada.
Esteja ciente do risco potencial representado por soluções de crowdsourcing para identificação e correção de vulnerabilidades. Os repositórios de código-fonte aberto permitem acesso irrestrito a todos os indivíduos, incluindo aqueles com intenções nefastas.
Plataformas DeFi sob forte segmentação
O aviso do FBI segue um relatório da Chainalysis de abril que destacou como, de acordo com os dados do primeiro trimestre de 2022, as plataformas de criptomoeda DeFi agora são mais direcionadas do que nunca.
Na maioria dos incidentes, os invasores confiam na exploração de vulnerabilidades de segurança em seu código ou em uma violação de segurança na plataforma, permitindo que eles drenem criptomoedas para endereços sob seu controle.
De acordo com a Chainalysis, os agentes de ameaças por trás desses ataques lavaram a maioria dos ativos roubados em 2022 usando serviços de lavagem arriscados, como trocas ilegais e cointumblers na dark web.
Enquanto em 2021, cerca de 25% de todas as criptomoedas roubadas de plataformas DeFi foram recuperadas e devolvidas às vítimas, este ano nenhum fundo roubado de DeFi foi devolvido, mostrando que os invasores estão menos interessados em proteger seus ativos roubados.
Visão geral do roubo de criptomoedas (Chainalysis)
Em abril, o FBI vinculou o hack da ponte de rede Ronin do Axie Infinity, agora o maior hack de criptografia de todos os tempos, aos grupos de ameaças norte-coreanos Lazarus e BlueNorOff (também conhecido como APT38).
O roubo mais significativo anterior de criptomoeda foi o hack de US$ 611 milhões do protocolo descentralizado de cadeia cruzada e da rede Poly Network em agosto de 2021.
"Os criminosos cibernéticos procuram tirar proveito do crescente interesse dos investidores em criptomoedas, bem como a complexidade da funcionalidade de cadeia cruzada e a natureza de código aberto das plataformas DeFi", alertou ainda o FBI hoje.
"Os investidores devem tomar suas próprias decisões de investimento com base em seus objetivos financeiros e recursos financeiros e, em caso de dúvida, devem procurar aconselhamento de um consultor financeiro licenciado."
Postar um comentário