Agência de notícias
Publicado em 5 de setembro de 2024 às 11h43.
Os ataques de phishing de criptomoedas dispararam mais de 215% em agosto, impulsionados em parte por um ataque significativo que resultou em perdas superiores a US$ 55 milhões. Ao todo, esse tipo de golpe resultou no roubo de US$ 66 milhões (R$ 370 milhões, na cotação atual) apenas no último mês.
Esse tipo de ataque, que mira investidores de criptomoedas, geralmente envolve golpistas que compartilham links fraudulentos para roubar informações sensíveis, como chaves privadas de carteiras digitais de criptomoedas. A plataforma Scam Sniffer falou sobre o crescimento dessa modalidade em uma publicação no X, antigo Twitter.
"Em agosto, cerca de 9.145 vítimas perderam aproximadamente US$ 63 milhões em golpes de phishing com cripto. Embora o número de vítimas tenha caído 34% em relação a julho, o montante roubado disparou 215%", destacou a publicação.
Os ataques de phishing estão se tornando cada vez mais comuns no espaço cripto. Em maio, um investidor perdeu US$ 71 milhões em criptomoedas no maior ataque de phishing do ano. Os criminosos enganaram o investidor, fazendo-o enviar voluntariamente 99% de seus fundos para o endereço dos próprios golpistas.
A maior parte do valor roubado em agosto foi atribuída a um único ataque de phishing em larga escala, que teve como alvo o protocolo de finanças descentralizadas (DeFi, na sigla em inglês) Maker. Nele, os golpistas conseguiram enganar a vítima para que ela assinasse um contrato inteligente que transferiu a propriedade de unidades de Dai, uma stablecoin pareada ao dólar.
A vítima tentou recuperar os fundos rapidamente após perceber o erro, mas a transação falhou porque a mudança de propriedade já havia ocorrido.
Ao mesmo tempo em que esse tipo de golpe tem crescido, a indústria cripto afirma que está tomando cada vez mais medidas para se proteger contra ataques cibernéticos. É o caso da Binance, maior corretora de criptomoedas do mundo, cujos especialistas de segurança afirmam ter criado um "antídoto" contra o crescente número de golpes de envenenamento de endereços.
Nesses golpes, os criminosos enganam as vítimas para que eles enviem fundos voluntariamente a um endereço fraudulento. O envenenamento de endereços começa quando os golpistas enviam uma pequena quantidade de ativos digitais para uma carteira que se assemelha ao endereço da vítima em potencial, fazendo com que ela apareça no histórico de transações da carteira da vítima.
Nesses casos, a vítima pode acabar confundindo o endereço das duas carteiras e enviar fundos para a errada. A Binance afirma que seu novo algoritmo consegue identificar esses endereços suspeitos e as transações, dificultando a prática.