Foto por Grandes carteiras de criptomoedas, incluindo MetaMask e Phantom, firmaram parceria com a Security Alliance (SEAL) para lançar uma rede global com o objetivo de combater ataques de phishing, após perdas superiores a US$ 400 milhões no início de 2025.
SEAL declarou:
“Estamos lançando uma rede global de defesa contra phishing em tempo real em parceria com MetaMask, WalletConnect, Backpack e Phantom! Isso nos permite criar um sistema imunológico descentralizado para segurança de criptomoedas, onde qualquer pessoa no mundo pode prevenir o próximo grande ataque de phishing.”
~ SELO
A SEAL afirma ter adotado uma tecnologia de denúncia verificável de phishing
Os ataques de phishing continuam sendo a principal causa de roubos de criptomoedas este ano. A SEAL e empresas relacionadas argumentam que os atacantes se tornaram mais ágeis, o que lhes permite burlar as varreduras automatizadas. Eles frequentemente trocam de páginas de destino, hospedam seu conteúdo em fontes offshore ou o ocultam.
Os esforços mais recentes da empresa permitem que qualquer pessoa – pesquisadores, usuários e provedores de carteiras digitais – envie relatórios de phishing verificados, que são compartilhadosmaticentre as carteiras participantes e usados para acionar alertas instantâneos.
A MetaMask também anunciou: "Unimos forças para lançar uma rede global de defesa contra phishing que pode proteger mais usuários em todo o ecossistema."
A SEAL afirmou que seu sistema emprega um mecanismo verificável de denúncia de phishing que permite que usuários confiáveis transmitam alertas pela rede em tempo real, sem a necessidade de privilégios administrativos. Quanto mais rápidos os alertas, menor o prejuízo financeiro, afirmou a agência.
O grupo já havia alertado que os autores de roubo de criptomoedas estão inovando rapidamente com novos métodos para se esconderem. Os criminosos alternam rapidamente entre sites de phishing e transferem a infraestrutura para o exterior quando esta é bloqueada, utilizando técnicas de camuflagem para ocultar suas operações, afirmou o grupo.
Nos últimos dois anos, desmantelar grupos como Inferno Drainer, Angel Drainer, Ace Drainer e Riddance Drainer foi uma prioridade para a agência. Ela admitiu que, à medida que aprimorava suas defesas, os hackers aprendiam a se adaptar.
Ohm Shah, pesquisador de segurança da MetaMask, explicou que lidar com invasores é um constante jogo de gato e rato e que, ao trabalhar em estreita colaboração com a SEAL, a empresa consegue se adaptar mais rapidamente e interromper com mais eficácia a infraestrutura maliciosa.
O diretor de tecnologia da WalletConnect, Derek Rein, também afirmou que, por meio do programa WalletConnect Certified, os usuários recebem alertas em tempo real sobre sites fraudulentos. Ele acrescentou que a colaboração com a SEAL impulsionará esses esforços com dados de domínio adicionais, considerando-a um passo positivo para a adoção de segurança em todo o setor.
Além disso, Armani Ferrante afirmou que a tecnologia da SEAL permite que a Backpack ofereça aos usuários uma maneira mais segura edent de explorar o mundo das criptomoedas. Ele acrescentou que a parceria reflete o foco da Backpack em aprimorar a segurança da propriedade de ativos digitais.
Segundo Kim Persson, engenheiro sênior da Phantom, a colaboração da empresa com a SEAL também aprimorará a segurança do domínio e protegerá melhor os usuários, refletindo seu foco principal em segurança.
O phishing resultou na perda de mais de US$ 400 milhões em criptomoedas
Segundo a análise da Certik, os ataques de phishing superaram todos os outrosdentde segurança no primeiro semestre do ano, resultando em perdas superiores a US$ 400 milhões em criptomoedas. Foram registrados cerca de 132 casos. O relatório da empresa mostra que os ataques a carteiras digitais foram responsáveis pelas maiores perdas, totalizando US$ 1,7 bilhão em 34 ataques.
Ethereum, em particular, continuou sendo um dos principais alvos de hackers, com 70 explorações e golpes relatados no segundo trimestre, uma queda em relação aos 98 do primeiro trimestre. A Certik afirmou que Ethereumtractractractractractractractracsão o que atrai os atacantes aos bilhões de dólares em ativos bloqueados na rede.
Na época, o auditor de segurança blockchain também aconselhou os usuários a redobrarem a vigilância, visto que as táticas de phishing estão evoluindo, e a verificarem domínios e armazenarem ativos com segurança usando carteiras de hardware.
