Chaves privadas e phishing são os golpes mais comuns, segundo empresa de segurança contra fraudes com criptomoedas

De acordo com uma empresa de segurança blockchain, entre todos os golpes com criptomoedas que afetam os usuários, o roubo de chaves privadas e o phishing estão entre os mais comuns.

Em declaração ao Cryptopolitan, um porta-voz da empresa de segurança blockchain CertiK afirmou: "Os ataques de phishing são especialmente eficazes porque normalmente visam vulnerabilidades humanas em vez de vulnerabilidades técnicas."

“Os atacantes costumam criar sites falsos ou se passar por plataformas conhecidas para atrair usuários e obter informações confidenciais”, disse o porta-voz.

“Como as chaves privadas concedem acesso total aos criptoativos de uma pessoa, perdê-las pode ser financeiramente devastador”, acrescentaram.

O phishing é um golpe no qual hackers enganam pessoas para que revelem informações confidenciais, como uma chave privada que permite o acesso aos sistemas de uma empresa. O roubo de chaves privadas também pode ocorrer quando um hacker instala malware de phishing, como vírus, adware ou ransomware, no dispositivo do usuário para roubar informações.

De acordo com um relatório publicado no X em 31 de outubro, os dois incidentes de segurança mais significativos de outubrodentcausados ​​por golpes de phishing envolvendo criptomoedas.

vários signatários inteligentestracde e conseguiu drenar US$ 58 milhões do protocolo de empréstimo Radiant Capital. Uma baleia azarada também perdeu US$ 36 milhões em um ataque de phishing.

No geral, a CertiK constatou que cerca de US$ 129,7 milhões foram perdidos devido a explorações, invasões e golpes durante o mês de outubro. Especificamente, US$ 1,2 milhão foram perdidos em golpes de saída, US$ 1,5 milhão em ataques de empréstimo relâmpago e US$ 127 milhões em explorações, incluindo os US$ 94 milhões perdidos devido aos ataques de phishing da Radiant Capital e da Baleia.

Outubro registra maisdentde segurança, mas menos perdas.

Em 2024, relacionados a criptomoedas segurançadentde foram registrados, Outubro ficou acima dessa média, com 71dentdentdentdentdentdentdentdentdentoutubro com perdas superiores a US$ 1 milhão foi o menor em seis meses.

“As perdas em outubro devido a comprometimento de chaves privadas totalizaram aproximadamente US$ 75 milhões, e as perdas devido a golpes de phishing, aproximadamente US$ 50 milhões”, disse o porta-voz da CertiK. foram muito menores as perdas este ano”, acrescentou.

Em seu relatório trimestral Hack3d: The Web3 Security Quarterly Report, a CertiK constatou que mais de US$ 753 milhões foram roubados por agentes maliciosos no terceiro trimestre, em 155 incidentes de segurançadentdentdentdentdentdentdentdentdentque no trimestre anterior.

“Pelo que observamos, houve uma mudança fundamental para o uso de programas de extração de dados como serviço e para a exploração de chaves privadas comprometidas, o que normalmente gera recompensas maiores para os golpistas e permite que agentes maliciosos sem conhecimento de programação se aproveitem da situação”, disse o porta-voz da CertiK.

“Com a crescente segurança dostracinteligentes, aliada a programas de recompensas por bugs bastante atrativos, esperamos uma redução na exploração de vulnerabilidades. Por outro lado, o phishing provavelmente aumentará se as medidas preventivas não forem aprimoradas.”

Perdas com golpes de criptomoedas menores do que nos anos anteriores

Um relatório da empresa de inteligência em blockchain TRM Labs constatou que as perdas decorrentes de ataques cibernéticos a criptomoedas diminuíram mais de 50% entre 2022 e 2023, graças às melhorias na segurança do setor.

Em 2023, os projetos de criptomoedas perderam cerca de US$ 1,7 bilhão devido a ataques cibernéticos e golpes, menos da metade dos US$ 4 bilhões roubados em 2022.

A CertiK estima que as perdas em 2024 ultrapassaram US$ 2 bilhões no setor de criptomoedas. A menos que ocorramdentsignificativos nos próximos dois meses, as perdas de 2024 provavelmente serão menores do que as de 2022.  

Segundo o CertiK porta-vozda, embora a segurança da blockchain tenha melhorado ao longo dos anos, ainda há muito trabalho a ser feito, visto que os atacantes estão se tornando mais sofisticados e mudando de tática.

“Os avanços nas ferramentas e técnicas de segurança da blockchain — como práticas de auditoria mais sofisticadas e monitoramento on-chain aprimorado — podem desencorajar alguns agentes maliciosos”, afirmaram.

“Além disso, o escrutínio regulatório e os padrões de conformidade incentivaram alguns protocolos a implementartron. No entanto, ainda há muito trabalho a ser feito.”