Os cibercriminosos supostamente roubaram moedas digitais no valor de US$ 225 milhões por meio de scams de phishing em 2017. Nestas fraudes, os potenciais investidores foram enganados com o envio de dinheiro para os endereços da Internet alegando financiar sites para ofertas de token virtual na cadeia de blocos Ethereum.
Com base em dados da pesquisadora especializada Chainanalysis, sediada em Nova Iorque, mais de 30 mil investidores foram vítimas de crimes cibernéticos relacionados ao Ethereum, perdendo uma média de US$ 7.500 cada um no processo, com ofertas iniciais de meodas (ICO) acumulando cerca de US$ 1,6 bilhão no produto em 2017.
De acordo com o cofundador da Chainalysis Jonathan Levin, a pilhagem dos cibercriminosos é muito pesada.
"É uma enorme quantidade de dinheiro para se gerar em um curto período de tempo. Os phishers de criptomoedas estão indo muito bem contra todos os outros tipos de criminosos que estão por aí ".
Modus operandi dos criminosos cibernéticos
De acordo com Levin, os hackers criaram sites ou contas de redes sociais que imitam um projeto real de ICO. Eles então solicitavam que potenciais investidores enviassem dinheiro para o endereço deles usando essas contas falsas. Outros métodos de atrair vítimas incluem postagens do Twitter, mensagens frouxas e campanhas direcionadas de e-mail.
Levin afirmou que os criminosos cibernéticos também conseguiram roubar dinheiro ao explorar as lacunas do projeto. Ele citou como exemplo o projeto de organização autônoma descentralizada (DAO), que visava democratizar a forma como os projetos Ethereum são financiados. Os cibercriminosos foram capazes de explorar um bug no sistema que levou ao roubo de US$ 55 milhões em Ethereum naquele momento.
Devido às grandes perdas sofridas pelos investidores, Levin recomendou a criação de infraestruturas que ajudema evitar que as pessoas sejam abusadas.
"Os dados gerais significam que há infraestrutura que precisamos construir para ajudar a evitar que as pessoas sejam abusadas".