Mais de 324.000 usuários de criptomoedas foram vítimas de golpes de phishing em 2023, resultando em cerca de US$ 295 milhões em ativos digitais perdidos.

No "2023 Wallet Drainers Report", a plataforma de segurança de blockchain Scam Sniffer analisou as tendências em torno das estratégias usadas em golpes de phishing de criptomoedas. A plataforma destacou que houve um crescimento contínuo nas atividades de phishing ao longo de 2023.

Drenadores de carteira notáveis que estiveram ativos em 2023. Fonte: Scam Sniffer

Além disso, o Scam Sniffer também relatou que, mesmo quando os drenadores fecham, as "gangues de phishing" simplesmente transferem suas atividades para outros lugares, já que parece não haver falta de plataformas que forneçam serviços para golpistas. 

Em 2 de março, o infame Monkey Drainer, responsável por algumas explorações de phishing de alto nível, encerrou suas atividades, mas não sem antes recomendar um serviço diferente para sua clientela criminosa. O Scam Sniffer estimou que a Monkey Drainer roubou cerca de US$ 16 milhões em ativos digitais antes de fechar as portas.

Da mesma forma, a Inferno Drainer também encerrou seus serviços em 2023, depois de roubar cerca de US$ 81 milhões em ativos digitais. De acordo com o Scam Sniffer, o Angel Drainer parece ter assumido a liderança desse mercado criminoso após o fechamento do Inferno Drainer.

Atividades de phishing dos drenadores de carteiras em 2023. Fonte: Scam Sniffer 

Enquanto isso, o Scam Sniffer também analisou como os sites de phishing obtêm tráfego. Um método que esses ladrões de criptomoedas empregam é invadir as contas oficiais do Discord e do X (antigo Twitter) de um projeto e, em seguida, espalhar links de phishing por meio de postagens. 

Os sites de phishing obtêm tráfego orgânico promovendo airdrops de criptomoedas ou tokens não fungíveis (NFTs) falsos. Eles também assumem o controle de links expirados do Discord e deixam comentários e menções de spam no X. 

Além disso, os golpistas conseguem contornar as diretrizes de publicidade do Google e do X, de acordo com o Scam Sniffer. Segundo o relatório, os sites de phishing conseguiram publicar anúncios pagos no mecanismo de busca do Google e no Twitter ao longo de 2023.

LEIA MAIS