Os ataques de phishing aceleraram em 2024 e custaram US$ 800 milhões no acumulado do ano

Os ataques de phishing não diminuíram em 2024 e foram especialmente consistentes nos últimos três meses. A Certik contabiliza as perdas em US$ 800 milhões no acumulado do ano.

Os ataques através de links maliciosos levaram a um número recorde de dent graves. De acordo com Certik, os ataques de phishing no ano até o momento levaram a perdas de US$ 800 milhões. O valor dos ataques aumentou ainda mais à medida que o mercado de criptografia se valorizava. Um total de 26 ataques significativos ocorreram em Outubro e, até agora, sete em meados de Novembro.

Alguns dos ataques de phishing e envenenamento de endereço conseguem atingir carteiras ocasionais em grande escala, levando a perdas mais profundas. No entanto, o modelo de ataque depende da ampla distribuição e da produção do maior número possível de ataques às carteiras. Golpes com endereços copiados falsos acontecem quase diariamente e às vezes drenam patrimônios pessoais significativos. Num caso recente, o endereço envenenado falsificou a carteira legítima de uma exchange centralizada.

🚨 ALERTA: Outra vítima perdeu US$ 111.726 há apenas 10 minutos ao copiar o endereço de depósito CEX errado de um histórico de transferência contaminado.

Dicas para se manter seguro 🔐:
• Sempre verifique os endereços com cuidado 📝
• Use marcadores 🔖
• Verifique novamente antes de enviar grandes quantias ✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW

- Farejador de golpes | Web3 Anti-Scam (@realScamSniffer) 15 de novembro de 2024

Uma forma mais sofisticada de drenagem de carteira apresenta um ataque de teste. Recentemente, outro endereço perdeu mais de US$ 110 mil, quando uma carteira maliciosa falsificou a transação original introduzindo seu próprio endereço. A carteira do golpista até passou no teste de transação de teste, antes que o usuário fosse convencido a enviar a quantia inteira.

Outro usuário perdeu US$ 220 mil ao ser convencido a clicar em um link malicioso e dar permissão para se conectar ao trac inteligente que drenava sua carteira. O destinatário da carteira já foi incluído na lista crescente de carteiras falsas de phishing. Tal como acontece com outras explorações semelhantes, os golpistas ainda contam com o Tornado Cash para cobrir seus trac .

A maioria dos ataques se concentrou no ecossistema Ethereum e Solana , com muito menos perdas de BTC. A interação habitual com vários protocolos para Web3, NFT ou tokens meme tornou os usuários mais propensos a assinar permissões e confiar em prompts para conectar sua carteira. As carteiras multiativos também são vulneráveis, o que é uma das principais fontes de perdas de BTC.

Web3 ainda enfrenta ataques de ‘pesca no gelo’

Certik observou que os projetos Web3 são especialmente vulneráveis ​​às chamadas técnicas de “pesca no gelo”. A pesca no gelo usa links falsos, sites falsificados ou ferramentas mais criativas para inserir um link. Os links exigem aprovação de carteira e emitem uma transação de aprovação.

Posteriormente, o invasor mal-intencionado pode iniciar uma transação assim que a carteira for aberta. Até que a permissão seja revogada, a carteira conectada a um link de phishing permanece vulnerável. Certik alerta os usuários para verificarem as aprovações de suas carteiras por meio de uma ferramenta legítima, e não por meio de links de terceiros. O protocolo de aprovação de token do Etherscan pode ajudar a revogar links suspeitos.

As trocas descentralizadas e os protocolos de empréstimo são os aplicativos mais atacados e falsificados. Mais de US$ 200 milhões até agora foram falsificados por golpistas em conexão com atividades de DEX .

Certik exclui golpes de carteira de outras explorações. Grandes hacks e ataques foram mais raros em outubro, mas os golpes de carteira permaneceram em seu nível elevado habitual, tanto em termos de números brutos quanto de fundos retirados.

Certik propõe o uso de endereços personalizados

Uma das maneiras de criar um endereço mais reconhecível é criar uma sequência personalizada. As ferramentas para gerar carteiras dependem de múltiplas tentativas até produzirem o endereço correto com a sequência numérica desejada.

Endereços personalizados também podem ser falsificados, mas a chance é menor. Certik também notou que algumas carteiras falsas geram endereços personalizados com uma sequência preferencial de caracteres no meio.

Outros serviços amplamente utilizados, como o agregador DEX de 1 polegada, geraram um endereço personalizado facilmente reconhecível para facilitar os depósitos. Com o tempo, os endereços dos golpistas cresceram para um total de 269.705, de acordo com relatórios da comunidade. Pink Drainer continua sendo um dos maiores beneficiários de fundos de usuários, mas novos endereços com fluxo menor são adicionados o tempo todo.

Endereços arriscados geralmente ganham o rótulo de Fake Phishing, mas somente depois de serem denunciados diversas vezes. Outros endereços sinalizados contêm transações de soma zero. Para contornar a sinalização de tokens de valor zero, os golpistas também enviarão uma quantia legítima de USDT. O golpe ainda depende do usuário final copiar os endereços do histórico de transações.