Os pesquisadores relataram retiradas anormalmente grandes feitas do site de jogos de azar criptográficos Stake para uma conta sem atividade anterior somando 41 milhões de dólares. Isso sugere que os atores da ameaça hackearam a plataforma e roubaram ativos criptográficos, incluindo Tether e Ether.
O site Stake.com oferece jogos de cassino tradicionais (como caça-níqueis, blackjack e roleta) e apostas esportivas. Oferece streams de vídeo com dealers ao vivo. Os usuários do Stake.com normalmente não negociam com moedas tradicionais; em vez disso, depositam e sacam criptomoedas de e para suas contas de apostas. Os saldos das contas podem ser sacados no valor equivalente da criptomoeda e depois depositados de volta na carteira pessoal de criptomoeda do usuário.
Ataques criptográficos em sites de jogos de azar
O site de jogos de azar criptográfico confirmou o ataque no Twitter:
Três horas atrás, transações não autorizadas foram feitas a partir das hot wallets ETH/BSC da Stake”, diz o comunicado. “Estamos investigando e levantaremos as carteiras assim que estiverem completamente resseguradas. Os fundos do usuário estão seguros. BTC, LTC, XRP, EOS, TRX + todas as outras carteiras permanecem totalmente operacionais.
As retiradas foram feitas em 4 de setembro, e a conta usada pelos atores da ameaça foi chamada de “Stake.com Hacker” pela Etherscan.
O site de apostas criptográficas Stake registrou US$ 41 milhões em saques em 4 de setembro, no que os analistas de segurança de blockchain chamaram de “saídas suspeitas”. A conta de retirada foi rotulada como “Stake.com Hacker” pela Etherscan, o que implica que os fundos drenados podem ser o resultado de uma chave privada roubada.
Relatório publicado pelo CoinTelegraph.
O serviço de auditoria de contratos inteligentes Beosin relatou que os invasores também drenaram fundos usando outras redes, incluindo 17,8 milhões da BNB Smart Chain (BSC) e 7,8 milhões da Polygon. A análise dos dados do Blockchain revela que os agentes da ameaça realizaram retiradas muito grandes dos contratos da Stake.com para a conta do suposto invasor.
Depois que os invasores drenaram os fundos, eles os distribuíram para várias contas. Ed Craven, cofundador da Stake, tentou tranquilizar seus clientes explicando que apenas uma pequena parte de suas reservas criptográficas é mantida em carteiras quentes.
O roubo de milhões de dólares em ativos criptográficos de empresa de jogos de azar do site Stake é um alerta para as pessoas que utilizam esses serviços. A verdade é que os serviços online estão cada vez mais vulneráveis.