Atacantes estão utilizando uma nova tática chamada “falsificação de simulação de transação” para roubar criptomoedas. Um desses ataques resultou no roubo de 143,45 Ethereum, equivalente a aproximadamente US$ 460.000. Essa abordagem, descoberta pelo ScamSniffer, explora falhas nos mecanismos de simulação de transações usados por carteiras Web3 modernas, que deveriam proteger os usuários de transações fraudulentas.

A simulação de transações é uma funcionalidade projetada para aumentar a segurança e a transparência, permitindo que os usuários visualizem o resultado esperado de uma transação blockchain antes de assiná-la e executá-la. Por meio dessa funcionalidade, os usuários podem verificar valores transferidos, taxas de gás, custos de transação e mudanças nos dados on-chain. No entanto, os atacantes atraem as vítimas para sites maliciosos que imitam plataformas legítimas e iniciam o que parece ser uma função de “reivindicação” (Claim). A simulação exibe que o usuário receberá uma pequena quantia em ETH. Contudo, um atraso entre a simulação e a execução da transação permite que os atacantes alterem o estado do contrato on-chain, mudando o que a transação realmente fará se aprovada.

Confiando nos resultados da simulação exibidos pela carteira, a vítima assina a transação. Isso permite que o site malicioso esvazie a carteira da vítima, transferindo todo o saldo para a carteira do atacante. Em um caso real identificado pelo ScamSniffer, a vítima assinou a transação enganosa 30 segundos após a mudança no estado do contrato, perdendo todos os seus ativos. Para mitigar esse tipo de ataque, a plataforma de monitoramento de blockchain sugere que carteiras Web3 reduzam as taxas de atualização das simulações para acompanhar o tempo dos blocos da blockchain, forcem atualizações dos resultados da simulação antes de operações críticas e implementem avisos de expiração para alertar os usuários sobre os riscos.