A frase-semente divulgada pelo cofundador da Robinhood permite a alta do $14M memecoin

MEME1,20%
BNB2,87%
BTC4,12%

Um atacante explorou uma frase de recuperação exposta ligada à carteira de custódia própria (self-custody) de um cofundador da Robinhood para impulsionar um memecoin chamado '$1', de uma capitalização de mercado de US$ 500 mil para US$ 14 milhões em aproximadamente duas horas, em 13 de julho, segundo Michael, Chief Business Officer da carteira TokenPocket. A frase mnemônica foi acidentalmente exposta durante uma transmissão ao vivo, permitindo que o atacante importasse a carteira, que tinha aproximadamente US$ 1,5 milhão no momento. Milhares de traders que monitoram carteiras de alto valor interpretaram as compras do atacante como um investimento deliberado do cofundador da Robinhood e copiaram a negociação, fazendo a capitalização do token subir quase 28 vezes antes do preço desabar. O token acumulou mais de US$ 20 milhões em volume de negociação. O incidente demonstra como ferramentas de rastreamento de carteiras usadas por traders podem ser transformadas em armas quando a carteira monitorada é comprometida.

Atacante Importou a Carteira Após Exposição na Transmissão ao Vivo

Michael detalhou a sequência em uma série de posts no X. A frase mnemônica, uma sequência de palavras usada para acessar uma carteira de self-custody, foi acidentalmente exposta durante uma transmissão ao vivo. O atacante importou a carteira e começou a comprar o token '$1' a partir do endereço comprometido. Traders que monitoram carteiras de alto valor interpretaram as compras como uma aposta deliberada do cofundador da Robinhood e copiaram a negociação. Os entrantes tardios absorveram as perdas quando o preço virou.

Robinhood Bloqueou o Endereço Comprometido via Serviço de RPC

O serviço de chamada de procedimento remoto (RPC) da Robinhood bloqueou o endereço comprometido, impedindo novas transações de saída da carteira. O bloqueio impediu o atacante de drenar os fundos restantes, mas não evitou perdas para os traders que já tinham comprado o token impulsionado em exchanges descentralizadas.

Atacante Migrou para a Blockchain da BNB Após o Bloqueio

Depois que o bloqueio entrou em vigor, o atacante migrou para a blockchain da BNB, criou um novo token e realizou wash trading para inflar seu volume antes de sacar. O Bitcoin foi avaliado perto de US$ 62.800 e o Ether em aproximadamente US$ 1.778 em 13 de julho, ambos sem efeito do impulso do memecoin. Nenhuma ação regulatória foi anunciada em conexão com o evento. As próprias diretrizes de segurança de self-custody da Robinhood alertam os usuários a nunca compartilharem frases de recuperação.

FAQ

Como o atacante ganhou acesso à carteira do cofundador da Robinhood?

O atacante importou a carteira usando uma frase mnemônica que foi acidentalmente exposta durante uma transmissão ao vivo. A carteira tinha aproximadamente US$ 1,5 milhão no momento do vazamento.

Que ação a Robinhood tomou após a invasão?

O serviço de chamada de procedimento remoto (RPC) da Robinhood bloqueou o endereço comprometido, impedindo novas transações de saída da carteira. O bloqueio impediu o atacante de drenar os fundos restantes.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários