Um grupo de hackers violou, há uns dias, uma Ethereum Wallet offline e roubou US$ 1,5 mil milhões da bolsa Bybit, marcando um ‘antes e depois’ no crime cibernético de criptografia. Os atacantes estão agora a manipular as vulnerabilidades humanas através da engenharia social e da manipulação da IU, em vez de explorarem as fraquezas do código.

Uma nova era de ataques de criptografia
Um estudo recente da Check Point Research revela que o ataque Bybit não é um caso isolado. Pelo contrário, reflete uma tendência crescente de ataques dirigidos a criptomoedas. Já em julho de 2024, o sistema de inteligência de ameaças da Check Point identificou um padrão em que os hackers exploravam a função execTransaction do protocolo Safe para realizar ataques sofisticados. A violação da Bybit confirma agora que estas táticas estão a evoluir para uma ameaça séria em toda a indústria. O sistema de inteligência de ameaças da Check Point já havia sinalizado um abuso semelhante da função execTransaction em julho de 2024, destacando o uso crescente desse método em ataques direcionados contra instituições de criptografia.

Como o ataque se desenrolou

Em vez de hackear contratos inteligentes, os atacantes usaram elementos falsos da interface do usuário para enganar os signatários de Cold Wallets multisig para que aprovassem transações fraudulentas. As principais táticas incluíam:

• Engenharia social – Identificar funcionários da Bybit com autoridade de assinatura.
• Manipulação de UI – Implantação de interfaces falsas para mascarar transações maliciosas.
• Exploração lógica – Utilização de prompts enganadores para contornar a segurança.

Principais conclusões da investigação da Check Point

• Cold Wallets já não são seguras – Mesmo as Ethereum Wallets offline podem ser violadas por meio da manipulação da interface do usuário.
• Multisig não é infalível – Os atacantes exploraram a função execTransaction do protocolo Safe, um método sobre o qual a Check Point alertou em julho de 2024.
• Um apelo para uma segurança mais forte – A indústria de criptografia deve monitorizar as transações em tempo real e fazer a análise comportamental para detetar fraudes antes que os fundos sejam perdidos.

 De acordo com Oded Vanunu, chefe de pesquisa de vulnerabilidade de produtos da Check Point Research: “O ataque à Bybit não é surpreendente – em julho passado, descobrimos a técnica de manipulação exata que os atacantes usaram neste assalto recorde. A conclusão mais alarmante é que mesmo as Cold Wallets, outrora consideradas a opção mais segura, são agora vulneráveis. Este ataque prova que uma abordagem de prevenção em primeiro lugar, protegendo cada passo de uma transação, é a única forma de impedir que os cibercriminosos levem a cabo ataques semelhantes de grande impacto no futuro.”