A epidemia de golpes do X drenou US$ 104 milhões das carteiras dos usuários – Você está seguro?

O X, anteriormente conhecido como Twitter, continua sendo um terreno fértil para golpistas que exploram a plataforma para esquemas de phishing, resultando em perdas financeiras substanciais que chegam a US$ 104 milhões. Contas falsas no X atraem usuários desavisados ​​para sites de phishing, perpetrando atividades fraudulentas.

X se transforma em um pesadelo de phishing

Em fevereiro, hackers roubaram cerca de US$ 47 milhões por meio de golpes de phishing envolvendo criptomoedas, com a grande maioria dos consumidores caindo em golpes com contas falsas da X (anteriormente Twitter). À medida que a aceitação das criptomoedas cresce em meio à alta do mercado, houve um aumento nos golpes de phishing envolvendo criptomoedas. 

No entanto, o setor apresentou alguma melhora em fevereiro, com uma redução considerável nos roubos. De acordo com do Scam Sniffer , um grande número de pessoas foi vítima desses golpes por meio do X. 

Comentários enganosos de contas falsas de X foram usados ​​para direcionar indivíduos desavisados ​​a sites de phishing, onde foram vítimas de tais golpes.

Um número impressionante de 57.000 pessoas foram vítimas de golpes de phishing envolvendo criptomoedas, resultando em um prejuízo total de quase US$ 47 milhões. Surpreendentemente, o número de vítimas diminuiu 75% em relação ao mês anterior, representando uma perda de mais de US$ 1 milhão.

Enquanto isso, a rede principal Ethereum responde por 78% de todos os golpes, sendo os tokens ERC20 o principal alvo, representando 86% dos valores roubados. Os roubos de tokens ERC20 foram facilitados principalmente por assinaturas de phishing como Permit, IncreaseAllowance e Uniswap Permit 2.

Além disso, muitos golpistas que drenam carteiras começaram a usar carteiras seguras ou detracde conta como dispositivos de aprovação de tokens para gastos, o que agrava o problema de phishing.

As últimas descobertas do Scam Sniffer são consistentes com a análise da SlowMist, que revelou um extenso roubo motivado por tweets de phishing. A equipe de segurança relatou múltiplos casos de roubo e descobriu que uma grande parte deles foi facilitada por comentários falsos em tweets de projetos conhecidos.

Na verdade, aproximadamente 80% dos comentários em tweets desses projetos foram detectados como contas de phishing.

Apesar das promessas de Elon Musk de reduzir os bots na rede, pouco mudou após sua tumultuada aquisição e as subsequentes melhorias. Diversos relatos indicam que os fraudadores estão usando cada vez mais a publicidade X para promover sites que levam a esquemas de drenagem de criptomoedas, airdrops fraudulentos e outros golpes.

A pandemia de phishing de criptomoedas

Em 2024, o mundo das criptomoedas foi marcado por um aumento nos golpes de phishing, representando desafios significativos tanto para investidores quanto para entusiastas. Esses golpes surgem em meio a um mercado em alta.

Essa tendência nefasta gerou preocupação entre especialistas do setor e órgãos reguladores, ressaltando a necessidade de medidas de segurança aprimoradas e maior conscientização entre os usuários. Esses ataques se apresentam da seguinte forma:

Táticas sofisticadas: Os golpes de phishing evoluíram, com os criminosos empregando táticas cada vez mais sofisticadas para enganar os usuários.

Falsificação de identidade de empresas: Os criminosos frequentemente se fazem passar por empresas ou indivíduos legítimos para enganar os usuários e obter suas chaves privadas ou credenciais dedent.

Com os crimes cibernéticos em curso, as vítimas de golpes de phishing frequentemente sofrem perdas financeiras significativas, pois os hackers obtêm acesso não autorizado às suas carteiras de criptomoedas. Além disso, taisdentcorroem a confiança no ecossistema cripto, afastando potenciais investidores e dificultando a adoção em massa.

O Scam Sniffer já havia relatado perdas de aproximadamente US$ 300 milhões com golpes de phishing envolvendo criptomoedas em 2023. Ao longo do ano, mais de 320.000 usuários foram vítimas de tentativas semelhantes de fraude.

Recentemente, surgiu uma nova tática em que os usuários são incentivados a clicar em links de "de airdrop ". Esses links, na verdade, levam a sites que drenam seu dinheiro. No mês passado, a conta X da MicroStrategy, uma importante Bitcoin [BTC], foi hackeada e usada para enviar um link de phishing para um airdrop.

Anteriormente, serviços de e-mail de grandes empresas da Web3, como a Token Terminal, foram comprometidos e usados ​​para transmitir URLs de reivindicação de airdrops. Ambos os incidentes resultaram em perdas financeiras consideráveis.

Embora os golpistas empreguem métodos sofisticados para se passar pela entidade original, fique atento a erros de digitação, desalinhamento de conteúdo e sintaxe incorreta.