Perdas por phishing de criptomoedas caem mais de 50% em novembro, relata ScamSniffer

As perdas com golpes de phishing de criptomoedas caíram em novembro, com pouco mais de US$ 9 milhões, representando uma queda de 53% em relação ao mês anterior.

De acordo com o relatório de novembro da empresa de segurança web3 ScamSniffer, agentes mal-intencionados roubaram aproximadamente US$ 9,83 milhões de entusiastas de criptomoedas.

Os golpes impactaram 9.208 vítimas, o que representa uma queda de 23% em relação a outubro.

As perdas com phishing de criptomoedas vêm diminuindo constantemente desde agosto, quando golpistas roubaram US$ 63 milhões de 9.145 vítimas.

No entanto, o número de indivíduos afetados aumentou para mais de 10.000 em setembro, apesar do valor total perdido ter caído para US$ 42 milhões.

O ScamSniffer destacou essa tendência, observando que, apesar da redução nas perdas totais, o número de vítimas permaneceu significativamente alto.

O phishing de aprovação continuou sendo o principal vetor de ataque, consistente com a tendência observada nos últimos meses.

O phishing de aprovação envolve manipular vítimas para que, sem saber, concedam acesso às suas carteiras de criptomoedas por meio de contratos inteligentes maliciosos.

Essa tática geralmente emprega técnicas de engenharia social, como sites falsos ou dApps promovidos por meio de links fraudulentos em plataformas de mídia social.

Golpistas podem se passar por projetos ou serviços conhecidos, atraindo usuários para interagir com o que parecem ser interfaces legítimas.

Depois que a vítima aprova a transação, o invasor obtém permissão para retirar fundos ou tokens diretamente da carteira, resultando em perdas significativas.

De acordo com a empresa de análise de blockchain, a maior perda do mês foi causada pela perda de US$ 661.000 em stETH por uma vítima.

Este token de utilidade, que representa uma parte do total de Ethereum apostado por meio do protocolo, foi drenado da carteira da vítima minutos após ela aprovar, sem saber, uma transação maliciosa.

Outras perdas significativas incluíram US$ 409.000 em WBTC na rede Arbitrum, US$ 344.000 em FET na plataforma Uniswap da Ethereum e US$ 220.000 em USDT na Ethereum por meio de transferências diretas.

O ScamSniffer aconselhou os usuários a terem cuidado, evitando transações apressadas e verificando cuidadosamente todas as solicitações de assinatura para se protegerem contra ataques de phishing.

Novos kits de ferramentas de phishing surgiram

A queda nas perdas gerais provavelmente pode ser devida ao fato de que vários grandes sugadores de carteiras, incluindo o fechamento de suas operações.

Ferramentas famosas como a Pink Drainer, que roubou pelo menos US$ 75 milhões, também fecharam as portas no início deste ano, assim como a Inferno Drainer, que arrecadou US$ 70 milhões antes de seu fechamento em 2023.

No entanto, o ScamSniffer alertou que os operadores por trás do infame Angel Drainer supostamente assumiram o projeto Inferno Drainer.

Com base em relatórios anteriores, a equipe original do Angel Drainer foi identificada pela Match Systems no início deste ano, levando ao encerramento da operação, o que foi posteriormente confirmado por meio de mensagens compartilhadas no grupo dos desenvolvedores no Telegram.

Em setembro, a empresa de segurança cibernética Blockaid descobriu um novo kit para drenar carteiras chamado AngelX, que se estima ser uma versão atualizada do Angel Drainer.