Usuário perde US$ 32 milhões em spWETH em um ataque de phishing sofisticado

Uma carteira com final “e57” foi vítima de um ataque de phishing sofisticado em 27 de setembro. O ataque esvaziou a carteira de 12.083 tokens Spark Wrapped Ethereum (spWETH), avaliados em US$ 32 milhões.

De acordo com a empresa de segurança CertiK, inicialmente, 10.000 spWETH, avaliados em aproximadamente US$ 26 milhões, foram enviados para uma carteira com início “0x471c”. Uma parte desses fundos foi subsequentemente transferida para mais quatro carteiras.

Foram transferidos 1.750 Ether (ETH) para uma carteira com início “0x105c”, 2.613 ETH foram enviados para uma carteira com início “0x278d”, 3.730 ETH adicionais para um endereço com início “0x408d” e aproximadamente 1.865 ETH foram transferidos para um endereço com início “0xfaf2”.

Dados da Arkham Intelligence revelaram que a carteira comprometida pode pertencer ao fundador do F2Pool, Shixing Mao; no entanto, essa informação ainda precisa ser verificada.

Aumento dos ataques de phishing em agosto de 2024

Em agosto de 2024, os ataques de phishing no setor de criptomoedas aumentaram drasticamente em 215%. De acordo com o relatório de phishing de agosto da empresa de segurança Scam Sniffer, as perdas totais causadas por esses ataques maliciosos durante o mês ultrapassaram US$ 66 milhões. A empresa de segurança identificou uma carteira que perdeu impressionantes US$ 55 milhões em um único ataque de phishing que teve como alvo a propriedade proxy da vítima.

Um relatório de setembro de 2024 da Blockaid revelou que o famoso Angel Drainer — software malicioso de phishing que visa usuários de criptomoedas — foi atualizado para o novo AngelX. O software de phishing atualizado implantou mais de 300 aplicativos descentralizados (DApps) de phishing em apenas quatro dias.

Na época, um porta-voz da Blockaid expressou preocupação de que o conjunto de phishing AngelX atualizado estava mirando redes blockchain "novas", como The Open Network e Tron. Um dos recursos mais alarmantes do AngelX é um painel de controle recentemente aprimorado, que dá aos agentes maliciosos controle sem precedentes para criar golpes de phishing personalizados e cada vez mais sofisticados.

Motores de busca exibem links maliciosos de phishing sem saber

Um relatório de 11 de setembro da Scam Sniffer revelou que o motor de busca DuckDuckGo exibiu sites fraudulentos do Etherscan. A empresa de segurança alertou que esses links maliciosos incentivam os usuários a conectar carteiras MetaMask — o que permite que hackers acessem os fundos assim que as carteiras são conectadas.