Hacker Move $10M em ETH roubado para Tornado Cash 🔍

Alguém acabou de fazê-lo. Um hacker transferiu $10 milhões em ETH para o Tornado Cash. Dinheiro roubado. Os fundos vieram de um ataque de phishing desagradável a uma baleia cripto em setembro de 2023. É apenas parte dos $24 milhões que eles levaram inicialmente 🚨

A equipe de segurança da blockchain detectou algo estranho em 22 de setembro de 2025. O atacante começou a lavar dinheiro. Finalmente. Eles usaram o Tornado Cash, aquele serviço de mistura que todo mundo conhece. O ataque original teve como alvo alguém que usava o staking líquido do Rocket Pool. Armadilha astuta. A vítima aprovou uma transação de "Aumentar Permissão". Má jogada. Isso basicamente entregou os direitos de gasto ao hacker 📝

O ataque não foi simples. Duas fases. Primeiro golpe: 9,579 stETH. Depois, outra investida: 4,851 rETH do mesmo baleia. CertiK (são especialistas em segurança) diz que 3,700 ETH agora passaram pelo Tornado Cash. Primeiro grande movimento desses ativos em quase dois anos. É meio surpreendente que eles tenham esperado tanto tempo ⏳

Aprovações de tokens em DeFi? Continua a ser um pesadelo. Esta vulnerabilidade "deleGateCall" continua a ser explorada em todo o lado. Estes ataques parecem estar a multiplicar-se em 2025. Os números são impressionantes. As fraudes de phishing já custaram aos utilizadores mais de $2.5 bilhões este ano. Simplesmente selvagem 💸

Ethereum é o mais afetado. Não há comparação. Os tokens ERC-20 representam 86% de tudo que foi roubado em todas as cadeias. O problema da UXLINK no início deste mês usou truques semelhantes. Esse custou 11,3 milhões de dólares devido a uma falha em alguma carteira de múltiplas assinaturas 🔗

Nem tudo é desgraça e tristeza. Os pesquisadores da Venn Network pararam recentemente uma porta dos fundos DeFi $10M . Mas muitos ataques têm sucesso. Erro humano. Engenharia social inteligente. O habitual 🛡️

A polícia não está parada. O Serviço Secreto dos EUA e o FBI agora usam rastreamento de blockchain sofisticado. Eles apreenderam 225,3 milhões de dólares de golpistas de criptomoedas mais cedo este ano. A maior apreensão de criptomoedas na história do Serviço Secreto, aparentemente 🚔

A conclusão? Seja paranoico com as aprovações de tokens. Verifique tudo duas vezes. O phishing funciona. Simplesmente funciona 🔐 Precisamos de melhores ferramentas. Mais educação. As ameaças não vão desaparecer. Os ativos digitais precisam de lares mais seguros. Parece que ainda estamos a descobrir tudo isto 🌐