DeFi Llama alerta contra links maliciosos que falsificam seu serviço

DeFi Llama é a última vítima de um link falsificado. O serviço de dados alerta contra o uso dos principais links do Google, pois foram detectadas atividades maliciosas.

DeFi Llama alertou contra o uso do Google para pesquisar Llama Swap. A busca rendeu um site de publicidade como principal resultado patrocinado, que permaneceu no ar por mais de duas horas.

O site não é o DEX nativo do DeFi Llama e, em vez disso, conterá links maliciosos. O site foi denunciado ao Google, mas permaneceu ativo por um tempo após o sinal do DeFi Llama. Os trac DeFi Llama Swap não foram comprometidos e não há riscos adicionais para os usuários.

https://twitter.com/DefiLlama/status/1856288177608159679

DeFi Llama Swap pretende ser um serviço de taxa zero, buscando a rota mais eficiente entre múltiplos agregadores. O serviço de troca tem como alvo tokens Ethereum e L2 e não é compatível com carteiras Solana . O próprio DeFi Llama é um serviço de dados passivo que não requer uma conexão de carteira.

Mesmo com um link malicioso, algumas carteiras devem alertar sobre a discrepância por meio de verificações internas e impedir quaisquer transações ou permissões. Usar conteúdo patrocinado no Google é uma forma relativamente antiga de veicular links falsos e tentar esgotar carteiras.

Os anúncios do Google têm como alvo projetos de criptografia, especialmente durante corridas de touros, quando o entusiasmo popular pela criptografia está aumentando. O anúncio chegou após um ligeiro aumento nos termos de pesquisa ‘ DeFi ’ no Google.

O site falso Defi Llama Swap era dent ao original, com exceção do URL. O site falso foi sinalizado por atividades suspeitas, mas não contém malware. O risco vem da decisão voluntária do usuário de conectar uma carteira e tentar uma troca.

DeFi Llama aconselha acessar o URL de sua página principal do serviço de dados e, em seguida, certificar-se de que é a mesma guia e conexão. Resultados de pesquisa semelhantes continuam a ser um risco para outros DEX e serviços. Quaisquer links não oficiais que exijam uma conexão de carteira têm o potencial de enviar transações e drenar carteiras. Contanto que o usuário não assine aprovações ou emita transações, o link em si não será perigoso.

Os golpes de links de phishing aceleram e se tornam mais sofisticados

Além das redes sociais ou dos chats, chamadas maliciosas para assinar uma transação também vieram do Lottie Player , uma ferramenta Wordpress para animações e pop-ups. Outros relatórios recentes revelam que as carteiras podem ser atacadas por malware que se apresenta como um link do Zoom. Links semelhantes foram postados para MetaMask e outros serviços de criptografia usados ​​com frequência.

Os golpes de phishing são uma parte relativamente pequena das perdas gerais de criptografia. No entanto, são alguns dos mais prejudiciais, pois atacam os bens e a riqueza pessoais. Em outubro, os golpes e ataques a projetos aceleraram, para mais de 46 eventos, com base nos relatórios da Certik. Os golpes de phishing representam um risco adicional de perda e podem afetar tanto os usuários finais quanto as plataformas.

As estimativas colocam os golpes de phishing em cerca de US$ 20 milhões em outubro, ampliando a tendência no novo mês. Esse tipo de golpe estava acontecendo com mais frequência. As tentativas de esgotar as carteiras despertaram novamente em setembro, após alguns meses lentos.

A segmentação de carteiras pessoais está acontecendo durante os booms de tokens NFT e meme, onde vários eventos criptográficos podem exigir uma conexão de carteira. Os hackers aproveitam a atenção reduzida e se escondem atrás de serviços legítimos ou links falsificados. Nas redes sociais, links maliciosos também estão contidos em promessas de recuperação de fundos, muitas vezes tentando solicitar as chaves privadas de uma carteira.

Os dados da rede mostram até 493 ETH roubados em setembro, o nível mais alto em 14 semanas consecutivas. Os golpes não acontecem regularmente e podem depender de campanhas e tentativas agrupadas. Normalmente, um punhado de carteiras gerará um ataque em um curto espaço de tempo. Semelhante aos links maliciosos, os endereços envenenados também são operações direcionadas, trabalhando rapidamente em poucos dias para atingir o maior número possível de vítimas.

Mais de 90% das vítimas de golpes de phishing são usuários da rede Ethereum . A maioria dos ataques a carteiras são de phishing, com menos de 10% vinculados a endereços envenenados.