Golpe por e-mail arrecada milhões das carteiras de credores da FTX e BlockFi

Uma sofisticada operação de phishing por e-mail, direcionada a credores das empresas de criptomoedas falidas BlockFi e FTX, arrecadou milhões de dólares. O golpe, que envolvia criptomoedas e NFTs, foi descoberto graças à investigação do especialista em segurança Plumferno na plataforma de mídia social X. Utilizando sua rede de contatos, Plumferno traca origem dos ativos roubados até e-mails de phishing. Esses e-mails, disfarçados de comunicações da BlockFi e da FTX, enganaram os destinatários, levando-os a fornecer acesso às suas carteiras de criptomoedas.

O sucesso da operação é parcialmente atribuído à exploração de uma lista de e-mails comprometida após o vazamento de dados da Mailer Lite em janeiro. Esse vazamento já havia preparado o terreno para um golpe de phishing separado. A operação recente destaca as vulnerabilidades dentro da comunidade cripto, visando proprietários de carteiras inativas. Muitos desses indivíduos não haviam interagido com seus ativos desde a falência da BlockFi, tornando-os alvos principais. A análise da Plumferno sugere que algumas vítimas podem ainda não estar cientes do roubo.

Credores da FTX e da BlockFi são vítimas de golpe por e-mail

A análise dos dados da blockchain revelou um influxo de quase US$ 4,5 milhões em ether para a carteira do golpista desde 17 de março, evidenciando a vasta escala do golpe. A operação não se limitou a criptomoedas com alta liquidez; estendeu-se a NFTs, incluindo Mutant Apes e Otherdeeds. A venda desses NFTs roubados impulsionou ainda mais os ganhos ilícitos. Este incidentedent o problema mais amplo do phishing em criptomoedas, que continua sendo uma ameaça significativa. Apesar dos esforços de conscientização, o setor de criptomoedas perdeu US$ 300 milhões com esses golpes no ano passado.

O método utilizado pelos atacantes para explorar listas de e-mail de uma violação anterior demonstra uma estratégia complexa para vitimizar indivíduos já afetados pela instabilidade do mercado de criptomoedas. O foco em carteiras inativas, particularmente aquelas pertencentes a credores da BlockFi e da FTX, revela uma abordagem calculada para maximizar os lucros. Esse método também serve como um alerta grave para a comunidade sobre os riscos contínuos associados ao armazenamento de ativos digitais e à segurança das comunicações.

Aumento dos golpes com criptomoedas testa a resiliência do setor

Os ataques de phishing contra criptomoedas não são novidade, mas sua crescente sofisticação e taxas de sucesso são alarmantes. O caso descoberto pela Plumferno destaca as táticas em constante evolução empregadas por cibercriminosos. Serve como um alerta crucial para indivíduos e empresas do setor de criptomoedas. Vigilância e ceticismo ao lidar com e-mails e comunicações não solicitadas nunca foram tão importantes. O roubo de carteiras inativas, em particular, revela uma triste ironia. Muitas vítimas já haviam sofrido com a turbulência financeira no setor de criptomoedas.

A resposta da comunidade a essesdentserá reveladora de sua resiliência e capacidade de adaptação. Educação e medidas de segurança aprimoradas são as principais defesas contra essas operações de phishing. À medida que o golpe continua a arrecadar fundos, o setor de criptomoedas enfrenta um momento crucial. Ele precisa abordar essas vulnerabilidades para proteger seus membros e restaurar a confiança no ecossistema de ativos digitais. Estedent ressalta a necessidade de vigilância contínua e da adoção das melhores práticas em segurança cibernética no espaço das criptomoedas.