Os ataques de phishing de criptomoedas dispararam mais de 215% em agosto, impulsionados em parte por um ataque significativo que resultou em perdas superiores a US$ 55 milhões.
Os ataques de phishing de criptomoedas envolvem hackers compartilhando links fraudulentos com as vítimas para roubar informações sensíveis, como chaves privadas de carteiras de criptomoedas.
Os ataques de phishing cripto custaram à indústria mais de US$ 66 milhões em agosto, de acordo com uma postagem de 3 de setembro no X por Scam Sniffer:
"Em agosto, cerca de 9.145 vítimas perderam aproximadamente US$ 63 milhões em golpes de phishing cripto. Embora o número de vítimas tenha caído 34% em relação a julho, o montante roubado disparou 215%."
Os ataques de phishing estão se tornando cada vez mais comuns no espaço cripto. Em maio, um trader perdeu US$ 71 milhões em criptomoedas no ataque de phishing mais notório do ano. O invasor enganou o trader, fazendo-o enviar 99% de seus fundos para o endereço do próprio invasor.
Um único ataque de phishing de US$ 55 milhões representou 88% dos fundos roubados em agosto
A maior parte do valor roubado em agosto foi atribuída a um único ataque de phishing em larga escala, no valor de US$ 55 milhões.
Em 20 de agosto, um infeliz detentor de criptoativos assinou uma transação que mudou a propriedade de 55,47 milhões de Dai (DAI) no protocolo de finanças descentralizadas (DeFi) Maker.
Essa assinatura permitiu que um endereço de phishing assumisse a propriedade das stablecoins da carteira.
O detentor tentou retirar os fundos rapidamente após perceber o erro, mas a transação falhou porque a mudança de propriedade já havia ocorrido.
Ataque de phishing de milhões. Fonte: Scam Sniffer
Medidas contra ataques de phishing e golpes de envenenamento de endereços
A indústria cripto está tomando cada vez mais medidas para se proteger contra ataques cibernéticos.
A equipe de resposta anti-hack, Security Alliance, liderada pelo hacker white hat e pesquisador da Paradigm, Samczsun, recebeu mais de 900 chamados relacionados a hacks desde que foi lançada em agosto de 2023.
A maior exchange do mundo também está combatendo golpistas de criptomoedas. Especialistas em segurança da Binance desenvolveram um "antídoto" contra o crescente número de golpes de envenenamento de endereços, que enganam investidores para que enviem fundos voluntariamente a um endereço fraudulento.
O envenenamento de endereços, ou spoofing de endereços, é um truque de enganação em que golpistas enviam uma pequena quantidade de ativos digitais para uma carteira que se assemelha ao endereço da vítima em potencial, fazendo com que faça parte do histórico de transações da carteira, na esperança de que a vítima acidentalmente copie e envie fundos para o endereço deles.
US$ 3 bilhões roubados em hacks — Por que os crimes cripto estão aumentando? Fonte: YouTube
O algoritmo da Binance detecta endereços falsificados identificando primeiro transferências suspeitas, como aquelas com valor próximo de zero ou tokens desconhecidos, emparelhando-as com endereços de possíveis vítimas e marcando com carimbo de data e hora as transações maliciosas para encontrar o possível ponto de envenenamento.