Um atacante explorou uma frase de recuperação exposta ligada à carteira de custódia própria (self-custody) de um cofundador da Robinhood para impulsionar um memecoin chamado '$1', de uma capitalização de mercado de US$ 500 mil para US$ 14 milhões em aproximadamente duas horas, em 13 de julho, segundo Michael, Chief Business Officer da carteira TokenPocket. A frase mnemônica foi acidentalmente exposta durante uma transmissão ao vivo, permitindo que o atacante importasse a carteira, que tinha aproximadamente US$ 1,5 milhão no momento. Milhares de traders que monitoram carteiras de alto valor interpretaram as compras do atacante como um investimento deliberado do cofundador da Robinhood e copiaram a negociação, fazendo a capitalização do token subir quase 28 vezes antes do preço desabar. O token acumulou mais de US$ 20 milhões em volume de negociação. O incidente demonstra como ferramentas de rastreamento de carteiras usadas por traders podem ser transformadas em armas quando a carteira monitorada é comprometida.
Michael detalhou a sequência em uma série de posts no X. A frase mnemônica, uma sequência de palavras usada para acessar uma carteira de self-custody, foi acidentalmente exposta durante uma transmissão ao vivo. O atacante importou a carteira e começou a comprar o token '$1' a partir do endereço comprometido. Traders que monitoram carteiras de alto valor interpretaram as compras como uma aposta deliberada do cofundador da Robinhood e copiaram a negociação. Os entrantes tardios absorveram as perdas quando o preço virou.
O serviço de chamada de procedimento remoto (RPC) da Robinhood bloqueou o endereço comprometido, impedindo novas transações de saída da carteira. O bloqueio impediu o atacante de drenar os fundos restantes, mas não evitou perdas para os traders que já tinham comprado o token impulsionado em exchanges descentralizadas.
Depois que o bloqueio entrou em vigor, o atacante migrou para a blockchain da BNB, criou um novo token e realizou wash trading para inflar seu volume antes de sacar. O Bitcoin foi avaliado perto de US$ 62.800 e o Ether em aproximadamente US$ 1.778 em 13 de julho, ambos sem efeito do impulso do memecoin. Nenhuma ação regulatória foi anunciada em conexão com o evento. As próprias diretrizes de segurança de self-custody da Robinhood alertam os usuários a nunca compartilharem frases de recuperação.
Como o atacante ganhou acesso à carteira do cofundador da Robinhood?
O atacante importou a carteira usando uma frase mnemônica que foi acidentalmente exposta durante uma transmissão ao vivo. A carteira tinha aproximadamente US$ 1,5 milhão no momento do vazamento.
Que ação a Robinhood tomou após a invasão?
O serviço de chamada de procedimento remoto (RPC) da Robinhood bloqueou o endereço comprometido, impedindo novas transações de saída da carteira. O bloqueio impediu o atacante de drenar os fundos restantes.
Notícias relacionadas