Contas falsas no X roubam US$ 340 milhões em criptomoedas em ataques de phishing
Um relatório da empresa de segurança de blockchain Scam Sniffer revelou que ataques de phishing em criptomoedas no primeiro semestre deste ano resultaram em perdas de mais de US$ 341 milhões.
Esse valor já ultrapassa os US$ 295 milhões desviados de vítimas ao longo de todo o ano de 2023. Dessa forma, destaca um aumento significativo na sofisticação e frequência desses ataques.
De acordo com Yu Xian, especialista em segurança e fundador da SlowMist, os ataques de phishing se mostraram extremamente lucrativos para os golpistas.
“Há 20 contas grandes que foram roubadas por mais de um milhão de dólares americanos cada. A maioria dessas perdas ocorreu devido à assinatura de autorização offline das permissões sendo roubada”, afirmou Xian.
O relatório detalha que aproximadamente 260.000 vítimas perderam um total de US$ 314 milhões em todas as cadeias compatíveis com Ethereum Virtual Machine (EVM) entre janeiro e junho de 2024. Entre estas vítimas, as 20 maiores sofreram perdas de mais de US$ 1 milhão cada, somando US$ 58 milhões.
Golpes de phishing roubam criptomoedas
As explorações de phishing focaram-se em permissões de assinatura, como Permit, IncreaseAllowance e Uniswap Permit2. A maior perda individual registrada durante este período foi de US$ 11 milhões, sofrida por um usuário devido a um ataque de phishing de assinatura de permissão.
Este incidente representa a segunda maior perda individual de todos os tempos em ataques de phishing, afetando tokens como aEthMKR e Pendle USDe.
O Scam Sniffer destacou que a maioria dos roubos envolveu staking, restaking, Aave Collateral e tokens Pendle. Em termos de categoria de ativos, os roubos relacionados a Pendle representaram 23,6% das perdas Em seguida, vêm os roubos de ativos de restaking com 19,5%, Aave Collateral com 18% e staking com aproximadamente 8%.
Golpistas utilizam contas falsas no X, que imita personalidades e influencers, para atrair vítimas a sites de phishing. Nesses sites, os golpistas roubam as credenciais e assinaturas de permissão.
“Com base na inteligência do Mist-Track e no feedback das vítimas, a maioria foi atraída para sites de phishing por meio de comentários de phishing de contas falsas no Twitter”, explicou o Scam Sniffer.
Diante do aumento nos ataques de phishing, especialistas em segurança recomendam aos usuários de criptomoedas que tomem medidas adicionais para proteger seus ativos. Isso inclui, por exemplo, a verificação rigorosa de URLs antes de fornecer qualquer informação confidencial. Além disso, recomenda-se utilizar hardware wallets para armazenamento seguro e revogar permissões de assinatura que não são mais necessárias.