Golpes de phishing de criptomoedas aumentam 215% em agosto: US$ 63 milhões roubados apesar de menos vítimas

O mercado de criptomoedas enfrentou um aumento significativo de roubos em agosto, com o phishing surgindo como uma das táticas mais comuns usadas por golpistas.

De acordo com um relatório da empresa de segurança de blockchain Scam Sniffer, aproximadamente US$ 63 milhões foram perdidos em golpes de phishing somente em agosto. O relatório destacou que esses fundos foram roubados de cerca de 9.145 vítimas, marcando um aumento impressionante de 215% na quantia perdida em comparação a julho.

Um ataque eclipsa todos

Embora o valor total roubado tenha aumentado em agosto, o número de vítimas diminuiu 34% em relação ao mês anterior.

Isso sugere que os ataques foram menos frequentes, mas mais direcionados e devastadores em escala.

Uma parcela significativa dos fundos perdidos em agosto resultou de um único ataque que teve como alvo um grande investidor, conhecido como baleia.

Em 21 de agosto, uma baleia perdeu US$ 55,47 milhões na stablecoin DAI após ser vítima de uma transação maliciosa.

O invasor supostamente usou um site ou e-mail falso para obter controle sobre um contrato inteligente (DSProxy) que gerenciava os ativos da baleia.

Uma vez no controle, o invasor transferiu os fundos para sua carteira e rapidamente os converteu em Ethereum, tornando a recuperação quase impossível.

Outro ataque notável ocorreu em 19 de agosto, quando uma baleia de Bitcoin perdeu mais de 4.064 Bitcoins.

Sinalizado pelo investigador on-chain ZachXBT, este ataque foi o maior em agosto.

Embora os detalhes sobre como os fundos foram perdidos ainda não estejam claros, este incidente ressalta a crescente sofisticação dos ataques cibernéticos no espaço das criptomoedas.

Os ataques de phishing ocorrem em várias formas

Os ladrões de criptomoedas estão constantemente inovando como atraem usuários para clicar em links e assinar transações. Houve vários incidentes relatados de ataques de phishing no passado que variam desde o uso de sites falsos até a promoção de airdrops falsos.

Por exemplo, em julho, invasores sequestraram o site da plataforma de empréstimos descentralizada Compound Finance e redirecionaram qualquer pessoa que tentasse visitá-lo para um site de phishing malicioso.

Um mês antes, Yu Xian, fundador da empresa de segurança SlowMist, alertou que golpistas estavam usando grupos do Telegram para espalhar links de phishing que comprometiam as carteiras da TON quando um usuário interagia com eles.

Golpistas também estavam mirando jogadores do jogo viral de clique Hamster Kombat, conforme relatado pelo Invezz em julho.