A Mandiant, uma empresa líder em segurança cibernética, publicou um relatório destacando os padrões alarmantes de roubos no mundo Web3. O relatório fornece uma análise aprofundada de vários métodos empregados por invasores, incluindo engenharia social, explorações de contratos inteligentes e vulnerabilidades em plataformas de câmbio. Um aspecto particularmente interessante é o foco em ataques de engenharia social direcionados a desenvolvedores e pessoal financeiro em organizações Web3. O relatório ilustra como os invasores utilizam ofertas de emprego falsas para se infiltrar em sistemas e roubar credenciais. O uso de malware como COVERTCATCH e RUSTBUCKET é documentado em detalhes, destacando o cenário de ameaças em constante evolução que a indústria Web3 enfrenta. Além disso, o relatório investiga a exploração de contratos inteligentes, com foco em ataques de reentrância e ataques de empréstimo instantâneo. Ele fornece uma análise abrangente de casos de alto perfil como os hacks da Curve Finance e da Euler Finance, explicando os mecanismos e o impacto desses ataques. O que achei particularmente intrigante é como o relatório revela vulnerabilidades no código de contratos inteligentes e como os invasores podem explorá-las para roubar fundos. O relatório também fornece uma análise perspicaz de ataques de governança, com foco no caso Tornado Cash. Ele demonstra como os invasores podem manipular sistemas de votação descentralizados para obter controle de projetos e saquear seus fundos. A ênfase na engenharia social empregada para enganar membros da comunidade a votar em propostas maliciosas destaca a importância da conscientização sobre segurança e validação de propostas dentro da comunidade Web3. No geral, o relatório da Mandiant oferece uma análise valiosa do cenário em constante evolução de roubos na Web3. Ele enfatiza a necessidade de medidas de segurança robustas, incluindo medidas anti-engenharia social fortes, práticas seguras de desenvolvimento de contratos inteligentes e mecanismos de governança resilientes. Ao compreender os métodos e táticas empregados por invasores, indivíduos e organizações no espaço Web3 podem fortalecer melhor suas defesas e se proteger de ameaças potenciais.