Com base no dados fornecido pelos alertas CertiK, 2024 testemunhou o uso aprimorado de golpes de phishing relacionados a criptomoedas, com efeitos superiores a US$ 800 milhões. O maior número de incidentes foi observado no segundo trimestre, chegando a 67, e o mês de maio registrou o maior volume de hacks, com 25 incidentes. Essas perdas se originam de táticas avançadas, como o Ice Phishing do mundo Web3 e a relativamente conhecida drenagem de carteira.
Ice phishing: uma ameaça persistente
O Ice Phishing, observado desde 2022, ainda é um grande problema. Ele permite que impostores extorquem o controle sobre seus recursos criptográficos, aprovando transações desagradáveis de contratos inteligentes em nome dos usuários. Assim que o acesso é obtido, os invasores roubam diretamente o dinheiro das carteiras eletrônicas das vítimas.
Escorredores de carteira e envenenamento de endereço
Uma prática ainda mais contemporânea, a drenagem de carteiras anda de mãos dadas com o envenenamento de endereços. As ferramentas de drenagem de carteira são scripts que funcionam para drenar as carteiras dos usuários por meio de erros do usuário ou modalidades de segurança inadequadas. O envenenamento de endereços, por outro lado, embora envolva resgate e uso indevido de endereços de carteira semelhantes, engana os usuários durante as transferências de fundos, alterando os endereços reais da carteira usados nos históricos de transações.
Estas técnicas resultaram em enormes perdas, além de minarem a confiança nos sistemas descentralizados. CertiK levanta preocupações ao usuário e às plataformas para que tomem as precauções necessárias contra essas ameaças.
Medidas preventivas; vigilância é fundamental
Sempre existe a opinião de verificar os endereços das carteiras manualmente, evitar clicar em links suspeitos e prestar muita atenção aos contratos de aprovação inteligentes. Nas plataformas, devem ser implementados sistemas de monitoramento em tempo real e auditorias avançadas de segurança para reduzir os riscos.
Ambos os crescimentos incluem phishing no gelo, bem como drenagem de carteiras, portanto, é necessário que as pessoas sejam sensíveis e tomem precauções na criptosfera. Com a adoção contínua da Web3, indivíduos e empresas exigem proteção de seus ativos contra ameaças digitais.
