Golpe de phishing da Soneium drena fundos; 3 maneiras de proteger sua carteira conectada

Golpes de phishing com criptomoedas continuam a esvaziar carteiras, como demonstra umdent recente envolvendo um anúncio fraudulento do Google para a “Soneium”. O anúncio direcionava os usuários para um site falso e possivelmente os induzia a conectar suas carteiras. 

Analistas explicam medidas de segurançatronrobustas para proteção contra golpes de phishing.

Link de phishing da Soneium postado no Google

O site Scam Sniffer revelou em uma publicação na terça-feira que o site "Soneium" no Google foi publicado como um anúncio de phishing. O anúncio era uma publicação patrocinada que levava os usuários a um site falso. Ele enganava os usuários para que conectassem suas carteiras e assinassem uma transação fraudulenta. Depois de assinarem, os golpistas obtinham acesso às carteiras e roubavam seus ativos.

⚠️ Pesquisei por Soneium no Google e cliquei em um anúncio de phishing.
Depois de conectar minha carteira e assinar um documento de phishing, meus ativos desapareceram… ​​😱💸 pic.twitter.com/5Hpi9OTZ4S

— Detector de Fraudes | Web3 Anti-Fraudes (@realScamSniffer) 22 de outubro de 2024

de phishing As tentativas em que golpistas tentam invadir carteiras de criptomoedas por meio de anúncios ou sites falsos, são bastante comuns. Outros métodos usados ​​por golpistas incluem esquemas de pirâmide, golpes de "rug pull" e a criação de corretoras fraudulentas. No entanto, as tentativas de phishing são mais disfarçadas. Os usuários podem pensar que o anúncio ou site pertence a um operador confiável.

Uma série de pesquisas da Check Point destacou que golpistas têm usado campanhas falsas de airdrop e sites falsificados para se passarem por plataformas blockchain autênticas. O relatório constata que grupos como o "Angel Drainer" fornecem ferramentas para drenar carteiras. No passado, grupos semelhantes, como o Inferno Drainer, foram supostamente desativados.

O relatório mostra que a Microsoft foi a marca mais imitada em golpes de phishing no terceiro trimestre de 2024. A Microsoft foi responsável por 61% desses ataques no período. Apple (12%), Google (7%) e Facebook (3%) vêm a seguir na lista. Em termos de setor, o de tecnologia é o mais visado para imitação, seguido por redes sociais e bancos.

As tentativas de phishing com criptomoedas continuam a esvaziar carteiras.

Notavelmente, houve um aumento nos ataques cibernéticos no terceiro trimestre de 2024. Em média, cada organização sofreu 1.876 ataques cibernéticos por semana. De acordo com pesquisas, esse número representa um aumento de 75% desde 2023. O setor de educação e pesquisa foi o mais afetado, com 3.828 ataques semanais. Regionalmente, a África registrou o maior número de ataques, com um aumento de 90% em relação ao ano anterior, atingindo uma média de 3.370 por semana.

Entretanto, o último relatório do Scam Sniffer revelou que 10.000 vítimas perderam cerca de US$ 46 milhões em golpes de phishing somente em setembro. O analista citou a descoberta da MistTrace relatou que os principais golpes de phishing ocorreram por meio de links de contas falsas com o nome X.

Segundo relatos, os anúncios de phishing do Google foram a segunda maior fonte desses ataques.

A Check Point enfatiza que os usuários devem verificar a origem dos e-mails, evitar links suspeitos e usar métodos como a autenticação multifator (MFA) para se protegerem contra tentativas de phishing. O Scam Sniffer destaca que os usuários precisam otimizar a exibição de assinaturas de phishing para obter maior proteção. Ele também recomenda a integração de listas de bloqueio de domínios e endereços de phishing para segurança adicional.