Como investidor perdeu R$ 784.000 em fraude de criptomoedas mesmo após sacar o lucro

Compartilhar Artigo
EM RESUMO
  • Investidor colocou tokens UNI em uma plataforma de farming

  • Sua carteira foi esvaziada em uma noite e ele perdeu o equivalente a R$ 784.000

  • O golpe aconteceu mesmo depois que ele retirou os fundos do pool

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Um novo episódio envolvendo as finanças descentralizadas (DeFi) mostra como esse mercado muito lucrativo pode render também perdas significativas em criptomoedas. Uma nova história de fraude chamou atenção na tarde desta segunda-feira (5).



O caso envolve um investidor anônimo que teria alocado milhares de dólares em uma fazenda de liquidez. Esse tipo de negócio envolve o aporte de uma determina quantidade de criptomoedas para alimentar um fundo destinado a serviços financeiros, como empréstimos.

A plataforma UniCats, onde os ativos foram alocados, funcionaria como a Yearn Finance, por exemplo. O desenvolvedor Alex Manuskin descreveu o caso, que teria ocorrido há 12 dias, conforme registrado na blockchain.



Jhon [nome fictício] vê um novo esquema de farming sofisticado chamado UniCats e decide colocar algum dinheiro nele. Quem sabe, pode ser o próximo YFI.

Jhon decide depositar UNI, e obtém a boa e velha mensagem “Permitir que este Dapp gaste sua UNI” do Metamask, e pensa. “Oh, isso de novo. Sim, todos os Dapps de farming fazem isso, por que não liberar”.

Em troca do depósito de criptomoedas por determinado período, o usuário ganharia um rendimento mais uma criptomoeda nativa. No caso, seria o token DeFi MEOW. A ideia seria, portanto, obter lucro sobre o rendimento e também sobre uma eventual valorização do token. No entanto, não foi isso o que aconteceu na sequência.

Jhon obtém alguns tokens MEOW e pensa, é, acho que já está bom desse jogo. Vou retirar todo o meu UNI e me aposentar agora.

O que Jhon não sabe é que, uma vez que aprovado o contrato para usar tokens infinitamente, o contrato pode pegar seus tokens a qualquer momento. Mesmo depois de serem retirados do esquema de farming.

 

Armadilha para criptomoedas no contrato DeFi

O investimento seria como outro qualquer no mundo DeFi. No entanto, a plataforma UniCats é, na verdade, um golpe para roubar criptomoedas de investidores. Manuskin alerta para uma armadilha contida no contrato inteligente.

Segundo o desenvolvedor, o contrato tem um gatilho que permite ao criador sugar o saldo das carteiras dos usuários a qualquer momento. O único requisito seria o aceite do investidor no aplicativo – justamente o que “Jhon” teria liberado logo no começo.

Como resultado, mesmo depois de tirar seu investimento, o dono do UniCats conseguiu drenar os fundos da vítima em questão de minutos. Durante a noite, ele perdeu todos os seus 36.000 UNI. Na época, eles valeriam cerca de US$ 144.000, ou R$ 784.000 somados.

UniCat é um desgraçado astuto. Para cobrir seus rastros, para cada nova vítima, ele cria um novo contrato inteligente e passa a propriedade da plataforma para o novo contrato.

Cada novo contrato pesca alguns fundos, troca-os no Uniswap e os repassa para um endereço de propriedade do UniCat. Os ETH roubados são movidos para a @TornadoCash, em lotes de 100 ETH antes de passar para a próxima vítima.

Golpes como esse podem ser previstos com um olhar atento ao contrato. Mas, para quem já aderiu a algo parecido, ainda é possível se precaver. A dica é revogar o consentimento ao contrato o quanto antes. A ferramenta Token Allowance Checker, por exemplo, pode ajudar na tarefa.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

TÓPICOS RELACIONADOS

Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Desde 2013, colaboro regularmente com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das criptomoedas principalmente na cobertura de ataques cibernéticos e golpes no Brasil. Atualmente, faço mestrado em Comunicação Científica na Universidade de Granada, na Espanha. Escrevo para o BeInCrypto desde abril de 2020.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá