Florence Finance, um protocolo de empréstimo de ativos do mundo real (RWA), relatou ter perdido cerca de US$1,45 milhão em USDC para golpistas em um ataque de phishing. A plataforma de segurança Web3, Cyvers, revelou à BeInCrypto que mais de 1.456.162 USDC foram transferidos para a carteira do phisher, identificada como 0xB087.
O incidente ocorreu por meio do que é conhecido como envenenamento de endereço, uma técnica de phishing comum no universo das criptomoedas.
Meir Dolev, co-fundador e CTO da Cyvers, explicou que essa tática envolve a criação de um endereço de carteira que se assemelha de perto a um endereço legítimo que um usuário pode usar com frequência.
Dolev detalhou que o ataque ocorreu em três etapas:
- A vítima enviou USDC para um endereço legítimo como parte de uma transação normal.
- Golpistas envenenaram o endereço da vítima enviando tokens falsos do endereço dela para um endereço de destino muito semelhante ao legítimo.
- A vítima, ao copiar acidentalmente o endereço dos golpistas, enviou tokens reais como USDT ou USDC para eles.
Após a bem-sucedida operação, a carteira de phishing 0xB087 transferiu os fundos para outra carteira, 0x18d8, que posteriormente os enviou para 0x88E2. Até o momento, 0x88E2 tem movimentado os fundos para a THORChain, após convertê-los para Ethereum (ETH).
Apesar das transações suspeitas terem ocorrido na terça-feira, a Florence Finance ainda não se pronunciou nas redes sociais.
