Foto: Depositphotos
Um relatório da empresa de segurança de blockchain Scam Sniffer revelou que ataques de phishing em criptomoedas no primeiro semestre deste ano resultaram em perdas de mais de US$ 341 milhões.
Esse valor já ultrapassa os US$ 295 milhões desviados de vítimas ao longo de todo o ano de 2023. Dessa forma, destaca um aumento significativo na sofisticação e frequência desses ataques.
De acordo com Yu Xian, especialista em segurança e fundador da SlowMist, os ataques de phishing se mostraram extremamente lucrativos para os golpistas.
“Há 20 contas grandes que foram roubadas por mais de um milhão de dólares americanos cada. A maioria dessas perdas ocorreu devido à assinatura de autorização offline das permissões sendo roubada”, afirmou Xian.
O relatório detalha que aproximadamente 260.000 vítimas perderam um total de US$ 314 milhões em todas as cadeias compatíveis com Ethereum Virtual Machine (EVM) entre janeiro e junho de 2024. Entre estas vítimas, as 20 maiores sofreram perdas de mais de US$ 1 milhão cada, somando US$ 58 milhões.
As explorações de phishing focaram-se em permissões de assinatura, como Permit, IncreaseAllowance e Uniswap Permit2. A maior perda individual registrada durante este período foi de US$ 11 milhões, sofrida por um usuário devido a um ataque de phishing de assinatura de permissão.
Este incidente representa a segunda maior perda individual de todos os tempos em ataques de phishing, afetando tokens como aEthMKR e Pendle USDe.
O Scam Sniffer destacou que a maioria dos roubos envolveu staking, restaking, Aave Collateral e tokens Pendle. Em termos de categoria de ativos, os roubos relacionados a Pendle representaram 23,6% das perdas Em seguida, vêm os roubos de ativos de restaking com 19,5%, Aave Collateral com 18% e staking com aproximadamente 8%.
Golpistas utilizam contas falsas no X, que imita personalidades e influencers, para atrair vítimas a sites de phishing. Nesses sites, os golpistas roubam as credenciais e assinaturas de permissão.
“Com base na inteligência do Mist-Track e no feedback das vítimas, a maioria foi atraída para sites de phishing por meio de comentários de phishing de contas falsas no Twitter”, explicou o Scam Sniffer.
Diante do aumento nos ataques de phishing, especialistas em segurança recomendam aos usuários de criptomoedas que tomem medidas adicionais para proteger seus ativos. Isso inclui, por exemplo, a verificação rigorosa de URLs antes de fornecer qualquer informação confidencial. Além disso, recomenda-se utilizar hardware wallets para armazenamento seguro e revogar permissões de assinatura que não são mais necessárias.