A Backpack Wallet identificou agentes maliciosos em mais de 5% de seus usuários envolvidos em transações com a rede Solana. Mais de 71.000 transações maliciosas foram detectadas entre junho e setembro de 2024, evitando US$ 26,6 milhões em perdas potenciais para os usuários.

As transações foram identificadas por meio de uma parceria com a empresa de segurança Blockaid, que escaneou mais de 180 milhões de transações de usuários do Backpack na Solana durante o período.

“Nossas estatísticas refletem as ameaças aos usuários finais, o que significa que elas se referem a DApps maliciosos, transações fraudulentas e contratos prejudiciais”, disse o CEO da Blockaid, Ido Ben-Natan, à Cointelegraph.

De acordo com Ben-Natan, os usuários do ecossistema Solana estão sendo alvos desproporcionais de golpistas e invasores — principalmente devido à crescente atividade de traders de memecoin. “Muitos desses ataques geralmente vêm dos mesmos atores que tinham como foco redes baseadas em EVM [Ethereum Virtual Machine]”, disse ele. O CEO acrescentou:

“À medida que as redes baseadas em EVM estão mais maduras, as medidas de segurança no ecossistema EVM são muito mais eficazes, e os invasores relataram que não conseguem obter usuários tão facilmente quanto antes. É por isso que eles miraram na Solana.”

Ainda assim, atores maliciosos continuam lucrando milhões de dólares com ataques. Uma das ameaças comuns enfrentadas por usuários de carteiras de criptomoedas em redes de blockchain são os ataques de phishing, nos quais golpistas atraem investidores para vincular carteiras a serviços fraudulentos.

Somente em setembro, aproximadamente US$ 46 milhões foram roubados de 10.800 investidores por meio de golpes de phishing, totalizando uma perda de US$ 127 milhões no terceiro trimestre de 2024. De acordo com a empresa de segurança Web3, Scam Sniffer, a maior vítima perdeu US$ 32,43 milhões em Spark Wrapped Ethereum (spWETH) durante um ataque usando uma assinatura de phishing de permissão.

Relacionado: Conta Decentraland X hackeada, golpe de phishing tem como alvo o airdrop MANA

Com a segurança da Solana alcançando as ferramentas usadas pelo ecossistema Ethereum, os invasores provavelmente recorrerão a cadeias alternativas. “Já estamos vendo isso acontecendo na prática, com grupos como Angel se movendo para mirar Tron e TON, entre outros”, explicou Ben-Natan.  

Para usuários de criptomoedas, a solução vai além de simplesmente evitar ataques de phishing. De acordo com Ben-Natan, não se deve esperar que os usuários lutem contra golpistas. “Os invasores estão sempre avançando, sempre procurando uma entrada, e basta um incidente para que um usuário perca tudo”, observou o CEO, acrescentando: 

“Em vez de aconselhar os usuários sobre como evitar golpes, a indústria deveria se concentrar em garantir que os usuários estejam protegidos.”

De acordo com a CertiK, as perdas totais com ataques de criptomoedas no último trimestre ultrapassaram US$ 753 milhões em 155 incidentes.

Revista: Bankroll Network DeFi hackeado, phisher de US$ 50 milhões move criptomoeda no CoW: Crypto-Sec