Um comerciante de criptografia perdeu mais de US $ 2,5 milhões em amarração (USDT) depois de cair no mesmo golpe duas vezes em poucas horas.
Em 26 de maio, a empresa de segurança blockchain Scam Sniffer relatado que o primeiro erro ocorreu quando o comerciante copiou um endereço de carteira manipulado do histórico de transações. Isso resultou em uma transferência de US $ 843.000 para o endereço da fraude.
Apenas horas depois, o comerciante repetiu o mesmo erro, enviando outros US $ 1,7 milhão para o mesmo endereço fraudulento.
O método de ataque, conhecido como envenenamento por endereço Ou envenenamento da história, envolve golpistas enviando pequenas transações de endereços da carteira que se assemelham a legítimos. Essas transferências falsas são projetadas para aparecer no histórico de transações da vítima.
Quando o usuário posteriormente tenta copiar o endereço de um destinatário desse histórico, provavelmente selecionará a versão maliciosa e, sem saber, enviará fundos para o scammer.
Essas explorações são cada vez mais comuns, pois os invasores visam usuários de criptografia por meio de técnicas sutis e de baixo efeito que dependem de erros do usuário e hábitos de interface.
Golpes e riscos de engenharia social
Hackers foram evoluindo seus métodos para atingir os usuários mais diretamente. Empresa de segurança blockchain SlowMist destacado uma onda crescente de SMS phishing campanhas.
Nesses golpes, atores maliciosos normalmente enviam mensagens representando trocas de criptografia como Coinbasereivindicando falsamente um problema com uma violação ou violação de segurança.
As vítimas são instruídas a chamar um número de suporte na mensagem. Quando o fazem, eles estão conectados a um agente falso que os direciona para um site de phishing. No site, os usuários seriam solicitados a inserir sua recuperação ou frase mnemônica, dando aos hackers acesso total às suas carteiras de criptografia.
De acordo com o analista de blockchain Zachxbtessas táticas de engenharia social já custaram usuários de moeda de moedas Mais de US $ 300 milhões.
Considerando isso, o SlowMist aconselha fortemente os usuários de criptografia a evitar compartilhar frases de recuperação, ignorar textos ou chamadas não solicitadas e verificar todas as comunicações por meio de sites ou aplicativos oficiais.
