Golpistas de phishing de criptomoedas atingiram mais de 10.000 vítimas em setembro

Mais de 10.000 vítimas perderam um total de US$ 43 milhões em golpes de phishing de criptomoedas em setembro.

De acordo com dados recentes do Scam Sniffer, um total de US$ 46,69 milhões foram roubados de 10.805 indivíduos em ataques relacionados a phishing em setembro, marcando uma redução em relação aos US$ 63 milhões perdidos em agosto.

No entanto, o número de vítimas cresceu em relação às 9.145 relatadas em agosto, mostrando um aumento na escala dos ataques.

Um incidente notável envolveu um único usuário que perdeu 12.083 tokens spWETH após assinar uma permissão maliciosa, que transferiu o controle de seus ativos para invasores.

Golpes de phishing continuam sendo uma ameaça persistente no espaço das criptomoedas.

O Scam Sniffer observou que os golpistas arrecadaram US$ 127 milhões no terceiro trimestre ao atingir cerca de 11.000 usuários por mês.

Dois grandes incidentes foram responsáveis por US$ 87 milhões em perdas, destacando os riscos que usuários individuais enfrentam com esses tipos de ataques.

Contas falsas no X (antigo Twitter) foram identificadas como a forma mais comum de atrair vítimas para sites de phishing.

Essas contas se passam por personalidades e projetos de criptomoedas legítimos, enganando os usuários e fazendo-os clicar em links maliciosos.

Os golpistas também usaram anúncios falsos do Google, que foram o segundo método mais comum para direcionar vítimas para sites de phishing.

CertiK relata mais perdas em setembro

Conforme relatado anteriormente pelo Invezz, a CertiK, uma empresa de análise de blockchain, relatou perdas ainda maiores devido a ataques de phishing em seu relatório do terceiro trimestre.

Golpes de phishing foram responsáveis por US$ 343,1 milhões em perdas em 65 incidentes, tornando-se a forma mais prejudicial de crime cibernético durante o trimestre.

O relatório da CertiK também revelou que o comprometimento de chaves privadas foi a segunda tática mais popular, resultando em perdas de US$ 324,4 milhões em dez incidentes.

Ambas as táticas permitiram que os criminosos arrecadassem 88% do valor total perdido no terceiro trimestre.

No geral, os cibercriminosos roubaram US$ 753,1 milhões em 155 violações de segurança no terceiro trimestre, o que representa um aumento de 9,5% no valor perdido em comparação ao trimestre anterior.

O Ethereum surgiu como o blockchain mais visado, com US$ 387,9 milhões roubados de plataformas baseadas em Ethereum em 86 incidentes.

Os golpes com criptomoedas se tornaram cada vez mais sofisticados ao longo do tempo.

Os invasores geralmente usam sites falsos, airdrops falsos e aplicativos maliciosos para enganar os usuários e fazê-los assinar transações maliciosas.

Em julho, o site da plataforma de empréstimos descentralizada Compound Finance foi sequestrado por invasores, que redirecionaram os usuários para um site de phishing.

Os hacks aumentam o problema

Além dos ataques de phishing, o número de hacks direcionados a entidades focadas em criptomoedas também aumentou nos últimos meses.

De acordo com um relatório da empresa forense de blockchain PeckShield, mais de US$ 120 milhões foram perdidos em ataques de hackers em setembro.

As exchanges centralizadas de criptomoedas foram as que mais perderam, com a WazirX, sediada na Índia, e a BingX, sediada na Indonésia, respondendo por 61,76% do total de fundos perdidos naquele mês.

À medida que os golpes com criptomoedas evoluem e se tornam mais sofisticados, os usuários devem permanecer vigilantes e tomar precauções extras para proteger seus ativos.

De links de phishing a aplicativos maliciosos, as táticas usadas pelos invasores mudam constantemente, tornando essencial que os usuários verifiquem duas vezes cada transação e interação.