A empresa de segurança em blockchain Scam Sniffer alertou em uma publicação sobre um aumento acentuado em golpes de phishing e “envenenamento” de endereços de criptomoedas, com perdas totalizando US$ 6,27 milhões (cerca de R$ 35 milhões) e 4.700 carteiras esvaziadas em janeiro — um aumento de 207% em relação a dezembro.
As perdas com os golpes especializados em poucos casos. Duas carteiras responderam por cerca de 65% de todo o dinheiro roubado em ataques de phishing e outros golpes. Desse total, US$ 3,02 milhões foram levados em um ataque envolvendo os tokens SLV e XAUt, usando permissões do tipo ‘permit’ e ‘permit/increaseAllowance’. Além disso, US$ 1,08 milhão foram perdidos por meio de um ataque de ‘envenenamento’.
Leia também: Investidor perde R$ 3,5 milhões em Ethereum em golpe de “envenenamento de endereço”
Os golpes
Golpes de phishing (de assinatura/permissão) – mensagem com link malicioso enviado em conversas privadas e e-mails – aumenta ainda mais o risco, enganando os usuários para que assinem aprovações maliciosas.
O ataque “permitir“Acontece quando o golpista engana a vítima para aprovar uma autorização que permite movimentar seus tokens. Em vez de roubar senha ou chave privada, o criminoso usa essa permissão para retirar os fundos.
Já o ataque aumentar subsídio é parecido, mas a vítima acaba autorizando, sem perceber, que um endereço malicioso pode gastar uma quantidade maior de tokens em seu nome — e o atacante usa isso para transferir os fundos.
Ataques de “envenenamento de endreço” (“address Poisoning” em inglês, também conhecido como dusting attack, que significa ataques de varredura) ocorrem quando um hacker cria um endereço criptografado malicioso parecido com o que a vítima usa e envia pequenas quantias de criptomoedas para essa pessoa na expectativa de que ela depois apenas copie e cole o endereço acreditando estar fazendo uma transferência normal.
Leia mais: O que é phishing e como se proteger de uma das maiores ameaças digitais da atualidade
Os endereços adulterados se assemelham bastante aos que o usuário costuma usar, levando-o a cometer engano ao copiar e colar, o que acaba direcionando os fundos para a carteira controlada pelo golpista.
Outros dois casos também merecem destaque. Um usuário de criptomoedas perdeu US$ 12,25 milhões ao copiar o endereço de uma carteira incorreta. Em dezembro, outro usuário também perdeu US$ 50 milhões de forma semelhante, segundo a Scam Sniffer.
A economia dos golpes
Sergeenkov argumentou que as taxas mais baixas do Ethereum mudou a economia dos ataques de envenenamento em massa. Embora as taxas de conversão permaneçam extremamente baixas, o custo limitado do envio de milhões de transações insignificantes tornou-se uma estratégia viável, com os lucros agora provenientes de um pequeno número de erros de alto valor.
Além de garantir que os usuários verifiquem as transações e se comprovam de que entendem o que estão assinando ou para onde estão enviando dinheirojá que as carteiras digitais também estão tentando introduzir recursos para limitar o risco de ataques.
Tara Annison, chefe de produto da Twinstake, disse que as carteiras estão adicionando cada vez mais simulações de transações, avisos mais claros e verificações pré-execução para sinalizar interações de risco.
“O Rabby faz simulação de pré-execução e avisa se você estiver interagindo com contratos inteligentes maliciosos conhecidos ou se houver lógica oculta na transação”, disse ela ao Decrypt.
Enquanto isso, a Metamask “exibe um aviso bem grande se o site ao qual você está se conectando parecer um site de phishing e inclui avisos em linguagem acessível se a transação parecer estar prestes a fazer algo suspeito com seus ativos”, disse Annison.
Ela acrescentou que as carteiras digitais estão colocando recursos de segurança como esse “em destaque para evitar que você assine algo que não deveria”.
Como se proteger
Para proteger esses golpes, o principal é consultar com atenção as permissões concedidas e os destinatários envolvidos antes de qualquer operação.
Desconfie de links recebidos por redes sociais, e-mails ou mensagens, solicitando alguma autorização de ação na carteira de criptomoedas. Antes de confirmar, verifique qual site está solicitando uma assinatura e exatamente qual permissão será liberada — isso reduz o risco na hora de movimentar seus fundos.
Cancele autorizações antigas de contratos que não usam mais. Prefira sempre sites e aplicativos oficiais – não conecte sua carteira a plataformas desconhecidas e se possível mantenha a maior parte dos fundos em local seguro, como uma carteira offline, por exemplo.
No caso do “envenenamento de endereço”, alertou o Decrypt, confira o endereço inteiro antes de enviar criptografado: golpistas criam endereços muito parecidos e fazem pequenas transferências para que apliquem no histórico, induzindo a vítima a copiar o endereço errado.
Evite copiar endereços direto do histórico e se acostume a solicitar o endereço do destinatário sempre que for operar criptografia. Mais seguro ainda é verificar cada caractere, já que muitos usuários só verificam o começo e o fim do endereço.
* Traduzido e editado com autorização do Decrypt.
Invista em Ethereum, uma criptomoeda gigante que impulsiona a tecnologia do futuro. Comece no MB com a segurança de uma plataforma líder no Brasil. O seu futuro começa agora!
Fonteportaldobitcoin
