DeFi Llama é a vítima mais recente de um link falso. O serviço de dados alerta para o risco de usar links relevantes do Google, pois atividades maliciosas foram detectadas.
DeFi Llama alertou contra o uso do Google para pesquisar por Llama Swap. A busca retornava um site de publicidade como o primeiro resultado patrocinado, que permaneceu ativo por mais de duas horas.
O site não é a DEX nativa da DeFi Llama e, em vez disso, contém links maliciosos. O site foi denunciado ao Google, mas permaneceu online por algum tempo após o alerta da DeFi Llama. Ostracde swap DeFi Llama não foram comprometidos e não há riscos adicionais para os usuários.
https://twitter.com/DefiDefi/status/1856288177608159679
DeFi Llama Swap pretende ser um serviço sem taxas, buscando a rota mais eficiente entre múltiplos agregadores. O serviço de troca tem como alvo tokens Ethereum e L2 e não é compatível com carteiras Solana . DeFi Llama em si é um serviço de dados passivo que não requer conexão com uma carteira.
Mesmo com um link malicioso, algumas carteiras digitais devem alertar sobre a discrepância por meio de verificações internas e impedir quaisquer transações ou permissões. Usar conteúdo patrocinado no Google é uma maneira relativamente antiga de distribuir links falsos e tentar esvaziar carteiras digitais.
Os anúncios do Google têm como alvo projetos de criptomoedas, especialmente durante períodos de alta, quando o entusiasmo do público em geral por criptomoedas está em crescimento. O anúncio foi veiculado após um leve aumento nas buscas pelo termo "DeFi" no Google.
O site falso Defi Llama Swap eradentao original, com exceção do URL. O site falsificado foi sinalizado por atividade suspeita, mas não contém malware. O risco reside na decisão voluntária do usuário de conectar uma carteira e tentar uma troca.
DeFi Llama recomenda acessar o URL a partir da página principal do seu serviço de dados e, em seguida, certificar-se de que se trata da mesma aba e conexão. Resultados de pesquisa semelhantes representam um risco para outras DEXs e serviços. Quaisquer links não oficiais que exijam conexão com uma carteira podem enviar transações e esvaziar carteiras. Contanto que o usuário não assine aprovações ou emita transações, o link em si não é perigoso.
Os golpes com links de phishing se intensificam e se tornam mais sofisticados
Além das redes sociais e chats, chamadas maliciosas para assinatura de transações também têm vindo do Lottie Player , uma ferramenta do WordPress para animações e pop-ups. Outros relatos recentes revelam que carteiras digitais podem ser atacadas por malware disfarçado de link do Zoom. Links semelhantes foram publicados para o MetaMask e outros serviços de criptomoedas frequentemente utilizados.
Os golpes de phishing representam uma parcela relativamente pequena das perdas totais no mercado de criptomoedas. No entanto, estão entre os mais prejudiciais, pois atacam ativos e patrimônio pessoais. Em outubro, os golpes e ataques a projetos se intensificaram, chegando a mais de 46 ocorrências, segundo o relatório da Certik. Os golpes de phishing representam um risco adicional de perda e podem afetar tanto os usuários finais quanto as plataformas.
Estimativas apontam que os golpes de phishing movimentaram cerca de US$ 20 milhões em outubro, dando continuidade à tendência no novo mês. Esse tipo de golpe foi o mais frequente. As tentativas de esvaziar carteiras digitais ressurgiram em setembro, após alguns meses de menor atividade.
Ataques a carteiras pessoais são comuns durante períodos de grande movimento de NFTs e tokens de memes, quando múltiplos eventos de criptomoedas podem exigir a conexão da carteira. Os hackers se aproveitam da baixa atenção do usuário e se escondem atrás de serviços legítimos ou links falsificados. Nas redes sociais, links maliciosos também são encontrados em promessas de recuperação de fundos, muitas vezes tentando obter as chaves privadas da carteira.
Os dados on-chain mostram que até 493 ETH foram roubados em setembro, o nível mais alto em 14 semanas consecutivas. Os golpes não acontecem com frequência e podem depender de campanhas e tentativas agrupadas. Normalmente, um pequeno número de carteiras é alvo de um ataque em um curto período de tempo. Semelhante a links maliciosos, endereços envenenados também são operações direcionadas, agindo rapidamente em questão de dias para atingir o maior número possível de vítimas.
Mais de 90% das vítimas de golpes de phishing são usuários da Ethereum . A maioria dos ataques a carteiras são de phishing, com menos de 10% relacionados a endereços envenenados.
