Os ataques de phishing não diminuíram em 2024 e foram especialmente constantes nos últimos três meses. A Certik contabiliza prejuízos de US$ 800 milhões no acumulado do ano.
Ataques por meio de links maliciosos levaram a um número recorde dedentgraves. De acordo com a Certik, os ataques de phishing no acumulado do ano causaram prejuízos de US$ 800 milhões. O valor dos ataques aumentou ainda mais com a valorização do mercado de criptomoedas. Um total de 26 ataques significativos ocorreram em outubro e, até meados de novembro, sete já haviam sido registrados.
Alguns ataques de phishing e envenenamento de endereços conseguem atingir carteiras de grande porte, causando perdas ainda maiores. No entanto, o modelo de ataque depende da ampla distribuição e da realização do maior número possível de ataques a carteiras. Golpes com endereços falsos copiados acontecem quase diariamente e, às vezes, drenam quantias significativas de dinheiro pessoal. Em um caso recente, o endereço envenenado falsificou a carteira legítima de uma corretora centralizada.
🚨 ALERTA: Outra vítima perdeu US$ 111.726 há apenas 10 minutos ao copiar o endereço de depósito da CEX errado de um histórico de transferências contaminado.
Dicas para se manter seguro 🔐:
• Sempre verifique os endereços com atenção 📝
• Use os favoritos 🔖
• Confira novamente antes de enviar grandes quantias ✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW— Detector de Fraudes | Web3 Anti-Fraudes (@realScamSniffer) 15 de novembro de 2024
Uma forma mais sofisticada de esvaziamento de carteiras envolve um ataque de teste. Recentemente, outro endereço perdeu mais de US$ 110 mil quando uma carteira maliciosa falsificou a transação original, introduzindo seu próprio endereço. A carteira do golpista chegou a passar no teste de transação antes que o usuário fosse convencido a enviar o valor total.
Outro usuário perdeu US$ 220 mil ao ser convencido a clicar em um link malicioso e autorizar a conexão com o contrato inteligente que drenava sua carteira trac O destinatário da carteira já foi incluído na crescente lista de carteiras falsas usadas em golpes de phishing. Assim como em outros golpes semelhantes, os criminosos ainda dependem do Tornado Cash para encobrir seus trac .
A maioria dos ataques concentrou-se no ecossistema Ethereum e Solana , com perdas de BTC muito menores. A interação habitual com múltiplos protocolos para Web3, NFTs ou tokens de memes fez com que os usuários fossem mais propensos a assinar permissões e solicitações de confiança para conectar suas carteiras. Carteiras multiativos também são vulneráveis, sendo essa uma das principais fontes de perdas de BTC.
A Web3 ainda enfrenta ataques de "pesca no gelo"
Certik observou que os projetos Web3 são especialmente vulneráveis às chamadas técnicas de "pesca no gelo". A pesca no gelo utiliza links falsos, sites falsificados ou ferramentas mais criativas para inserir um link. Os links solicitam a aprovação de uma carteira e emitem uma transação de aprovação.
Posteriormente, o atacante malicioso pode iniciar uma transação assim que a carteira for aberta. Até que a permissão seja revogada, a carteira conectada a um link de phishing permanece vulnerável. A Certik alerta os usuários para que verifiquem as aprovações de suas carteiras por meio de uma ferramenta legítima, e não por meio de links de terceiros. de aprovação de tokens pode ajudar a revogar links suspeitos.
As exchanges descentralizadas e os protocolos de empréstimo são os aplicativos mais atacados e falsificados. Mais de US$ 200 milhões já foram roubados por golpistas em atividades relacionadas a DEXs .
A Certik exclui os golpes com carteiras digitais de outras vulnerabilidades. Grandes ataques e invasões foram mais raros em outubro, mas os golpes com carteiras digitais permaneceram em seu nível elevado habitual, tanto em termos de números absolutos quanto de fundos roubados.
A Certik propõe o uso de endereços personalizados
Uma das maneiras de criar um endereço mais reconhecível é criar uma sequência de números personalizada. As ferramentas para gerar carteiras dependem de múltiplas tentativas até produzirem o endereço correto com a sequência de números desejada.
Endereços personalizados também podem ser falsificados, mas a probabilidade é menor. A Certik também observou que algumas carteiras falsas geram endereços personalizados com uma sequência preferencial de caracteres no meio.
Outros serviços amplamente utilizados, como o agregador DEX 1Inch, geraram endereços para facilitar os depósitos. Com o tempo, número de endereços fraudulentos cresceu para um total de 269.705, após denúncias da comunidade. O Pink Drainer continua sendo um dos maiores receptores de fundos de usuários, mas novos endereços com valores menores são adicionados constantemente.
Endereços de risco frequentemente recebem a etiqueta de "Phishing Falso", mas somente após serem denunciados várias vezes. Outros endereços sinalizados contêm transações de soma zero. Para contornar a sinalização de tokens de valor zero, os golpistas também enviam uma quantia legítima de USDT. O golpe ainda depende do usuário final copiar os endereços do histórico de transações.
