As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Mais de US$ 41 milhões foram perdidos em ataques de phishing somente neste mês de outubro
- Os ataques de phishing estão se tornando mais frequentes à medida que os investidores de varejo em criptomoedas migram para tokens de memes.
- Assinar uma autorização ou mesmo clicar em um link pode comprometer as carteiras digitais.
- Os links maliciosos são distribuídos por meio de contas hackeadas, servidores do Discord ou até mesmo anúncios do Google.
Com a valorização das criptomoedas e o lançamento de tokens ainda mais valiosos, os ataques contra carteiras individuais estão se intensificando. Somente nas duas primeiras semanas de outubro, cerca de US$ 41 milhões foram perdidos em ataques de phishing.
Mais de US$ 41 milhões foram perdidos em ataques de phishing em outubro até o momento. As estimativas de ataques de phishing em setembro contabilizam incidentesdentda Certik A estimativa é muito maior, com um aumento em todos os tipos de ataques no terceiro trimestre. À medida que mais pessoas experimentam criptomoedas, o phishing de carteiras e links maliciosos estão se tornando mais comuns. Somente nas últimas 24 horas, outra conta perdeu US$ 1,57 milhão após assinar um contrato.
🚨 Há 3 horas, outra vítima perdeu US$ 1,57 milhão após assinar um golpe de phishing que simulava uma "permissão". 💸 pic.twitter.com/wDGZIMdJ7N
— Detector de Fraudes | Web3 Anti-Fraudes (@realScamSniffer) 15 de outubro de 2024
Em outubro, DefiHackLabs descobriu um total de oito vulnerabilidades exploradas, com valores de ataque variando de US$ 100 mil a US$ 2,4 milhões, dependendo das carteiras envolvidas. O valor é relativamente pequeno se comparado ao total de explorações de exchanges nas últimas semanas. No entanto, a onipresença dos ataques e os efeitos sobre os investidores de varejo fazem do phishing uma das ameaças mais significativas no uso da Web3.
As perdas também foram muito mais difíceis de recuperar, pois os hackers as movimentaram por meio de DEX ou mixers. Ataques de phishing agravam as perdas decorrentes de ataques mais elaborados, como os ataques e exploits de MEV.
Os ataques de phishing geralmente solicitam que ações sejam assinadas por meio da carteira do usuário, com base em exigências para aprovar um contratotracassinar outro tipo de transferência ou permissão. Tokens falsos de phishing também visam carteiras com saldos de criptomoedas, numa tentativa de redirecionar fundos para um endereço falso. O phishing de permissão é especialmente prejudicial, pois pode obter permissão para movimentar vários tokens. Um exemplo disso ocorreu há poucos dias, quando uma carteira foi hackeada e perdeu US$ 1,4 milhão em tokens.
Esses tipos de ataques já existiam antes, mas estão se intensificando em outubro devido ao aumento do número de usuários. A maioria dos ataques afeta Ethereum, uma das blockchains mais líquidas, comtracinteligentes bem estabelecidos. Os hackers costumam usartracde código aberto para gerar links maliciosos ou até mesmotracinteligentes criados especificamente para parecerem reais.
Contas hackeadas do X distribuem links falsos
Como a comunidade cripto é majoritariamente ativa na X, as contas correm o risco de serem hackeadas. Outubro é um período extremamente arriscado, pois a febre dos tokens meme coincide com a recuperação geral do mercado. Todos os ativos estão em risco, desde BTC e ações de primeira linha até o mais recente token meme que pode se valorizar 1.000 vezes ou mais.
Um dos vetores de ataque invadiu contas de e-mail, às vezes pertencentes a influenciadores ou contas de tokens de memes. Em vez de fazer login para comprar um token, os usuários veem suas carteiras esvaziadas. Mesmo clicar em "conectar carteira" em um link de mídia social pode resultar na perda de todos os ativos daquela carteira. Às vezes, um link malicioso é disfarçado como uma ferramenta de recuperação de tokens ou até mesmo como uma proteção contra ataques.
Links podem aparecer em anúncios do Google, convidando usuários para novas blockchains. Novamente, o site fraudulento pedirá ao usuário que conecte uma carteira – e, nesse caso, a melhor abordagem é arriscar o teste apenas com uma carteira nova e vazia.
Prometer airdrops ou acumular pontos também é uma forma de convencer os usuários a deixarem o ceticismo de lado e concederem permissão às suas carteiras. Um dos últimos endereços X hackeados pertencia ao token SPX6900, expondo potenciais compradores a um endereço malicioso. Às vezes, links maliciosos se escondem em ofertas aparentemente inofensivas ou links de download. Com o aumento do número de novos usuários de tokens de memes, que mantêm suas carteiras sempre prontas para negociação, essesdentsó tendem a se intensificar.
Anúncios fraudulentos em redes sociais, assim como respostas fraudulentas, são frequentemente outro meio de disseminação de links maliciosos. Servidores do Discord comprometidos ou convites expirados, além de solicitações para instalação de software, podem drenar carteiras ou até mesmo instalar software para comprometer chaves privadas.
Existe um meio-termo entre deixar o dinheiro no banco e arriscar tudo em criptomoedas. Comece com este vídeo gratuito sobre finanças descentralizadas.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrondentdentdentdentdentdentdentdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)