Alguém roubou milhões de dólares de corretora cripto com golpe ‘simples’

Um criminoso roubou milhões de dólares em cripto da corretora de criptomoedas OKX com um golpe bastante conseguido no mercado tradicional. Na realidade, o golpe que o “hacker” usou para roubar os fundos foi uma clonagem de cartão SIM. Muitos dos golpes por WhatsApp também usam a mesma técnica.

O Sim swap, ou golpe da troca de chip, funciona quando o criminoso convence uma operadora de telefonia a trocar um número de celular por um chip em sua posse. Desse modo, ele é capaz de trocar senhas, e acessar por exemplo as corretoras da vítima.

Agora, a OKX e seu parceiro de segurança SlowMist estão investigando o crime “multimilionário” que resultou no roubo de duas contas de usuários. A investigação refere-se ao roubo de duas contas da OKX em 9 de junho. Yu Xian, fundador da SlowMist, divulgou as informações em uma postagem na X.

“A notificação de risco por SMS veio de Hong Kong e uma nova chave de API foi criada (com permissões de saque e negociação. Por isso suspeitávamos de uma intenção de negociação cruzada antes, mas agora parece que isso pode ser descartado).”

Embora não esteja claro quanto o criminoso levou com o golpe, Xian escreveu que fora “milhões de dólares em ativos cripto.”

2FA não foi principal motivo

A empresa de segurança onchain SlowMist ainda está investigando a carteira do hacker e os incidentes subjacentes. Contudo, ela afirmou que os mecanismos de autenticação de dois fatores (2FA) da exchange podem não ser o principal ponto de vulnerabilidade.

Em uma postagem na X em 9 de junho, o fundador da SlowMist, Xian, escreveu: “Eu não ativei um autenticador 2FA como o Google Authenticator. Mas não tenho certeza se este é o ponto chave.”

O mecanismo 2FA da OKX permitiu que o criminoso mudasse para um método de verificação de baixa segurança. Portanto, isso lhes permitiu adicionar endereços de saque à lista de permissões via verificação por SMS, de acordo com análise do grupo de segurança Web3 Dilation Effect.