Os golpes de phishing direcionados à comunidade de criptomoedas tomaram um rumo preocupante, com os golpistas começando a clonar sites de importantes veículos de mídia cripto, como Blockworks e o scanner de blockchain Ethereum , Etherscan. O objetivo deles é enganar leitores desavisados para que conectem suas carteiras de criptomoedas a sites maliciosos, complicando ainda mais o já desafiador cenário de segurança das criptomoedas.
Golpistas criam sites falsos da Blockworks e da Etherscan.
dos golpistas estratégia envolve a criação de versões falsificadas de sites conhecidos relacionados a criptomoedas para dar uma aparência de legitimidade às suas operações. Em um caso notável, surgiu um site falso da Blockworks, apresentando uma notícia inventada intitulada "BREAKING" que alegava ter ocorrido um "exploração de aprovações" multimilionária na exchange descentralizada Uniswap. Este artigo fictício incentivava os visitantes do site a acessar um site falso da Etherscan para revogar aprovações.
O golpe expandiu seu alcance à medida que a notícia falsa sobre a Uniswap foi compartilhada no Reddit em vários subreddits populares relacionados a criptomoedas, frequentemente por meio de contas comprometidas. Essa tática visava atingir um público maior e criar uma ilusão de credibilidade para atrair ainda mais vítimas para o esquema. O site falso Etherscan foi projetado para parecer um verificador de aprovação de tokens etracinteligentes, mas por trás dessa fachada escondia-se uma operação ardilosa para drenar carteiras.
Usuários desavisados, que acreditavam estar utilizando um serviço legítimo, foram vítimas das intenções maliciosas dos golpistas. Uma análise mais aprofundada do golpe revelou as táticas empregadas pelos criminosos. A Beosin, uma empresa de segurança blockchain, examinou otracinteligente usado na operação de esvaziamento de carteiras. De acordo com sua avaliação, o atacante pretendia esvaziar carteiras com pelo menos 0,1 Ethereum, um valor aproximado de US$ 180. No entanto, a execução do programa de esvaziamento apresentou falhas, pois não conseguiu iniciar transações de phishing após se conectar à carteira do usuário, expondo as inadequações na configuração do golpe.
Uma análise mais detalhada das datas de registro de domínio indicou que os golpistas estavam bem preparados e coordenados. O site falso da Etherscan, approvalscan.io, foi registrado em 25 de outubro, seguido pelo site falso da Blockworks, blockworks.media, um dia depois. Esse nível de planejamento sugere um esforço deliberado e orquestrado para lançar sua campanha enganosa. O surgimento de tais sites clonados não é umdentisolado.
Vigilância de segurança em um cenário criptográfico dinâmico
Em 25 de outubro, a plataforma anti-fraude Web3, Scam Sniffer, revelou mais um caso em que golpistas aplicaram um golpe de esvaziamento de carteiras em um site que imitava o renomado portal de notícias sobre criptomoedas, Decrypt. Embora existam semelhanças entre esses golpes, é importante ressaltar que os responsáveis pelos sites falsos da Blockworks e da Decrypt são entidades distintas com objetivos fraudulentos diferentes. O surgimento desses sites clonados reforça a importância de maior vigilância na comunidade de criptomoedas.
Os usuários são aconselhados a ter cautela ao acessar plataformas relacionadas a criptomoedas e a estarem particularmente atentos a sites que solicitam acesso às suas carteiras. No cenário das criptomoedas, que está em constante evolução e expansão, os golpistas adaptam continuamente suas táticas. Portanto, manter-se bem informado e adotar medidas de segurança robustas é essencial. Uma das principais defesas contra esses golpes é verificar a autenticidade dos sites, principalmente ao receber informações que parecem sensacionalistas ou boas demais para serem verdade.
A autenticação de informações por meio da verificação cruzada com múltiplas fontes confiáveis pode ajudar os usuários a evitar cair na armadilha desses esquemas fraudulentos. Os esforços educacionais dentro da comunidade de criptomoedas são vitais, e as partes interessadas do setor devem trabalhar em conjunto para aumentar a conscientização sobre as ameaças potenciais e promover as melhores práticas de segurança. Além disso, recomenda-se que os indivíduos utilizem carteiras de hardware e autenticação multifatorial para aumentar a segurança de suas criptomoedas.
O surgimento de golpistas que clonam sites relacionados a criptomoedas é um desenvolvimento preocupante na luta contínua contra golpes de phishing. Essas táticas enganosas destacam a necessidade de os usuários serem vigilantes e cautelosos no universo das criptomoedas. À medida que o de criptomoedas continua a evoluir, a conscientização e a educação em segurança permanecerão cruciais para proteger ativos e manter a confiança na comunidade.
