Os ataques de phishing continuam a causar perdas significativas para usuários de criptomoedas, com mais de 10.000 vítimas perdendo mais de US$ 46 milhões devido a esses golpes em setembro, de acordo com Farejador de golpesuma plataforma anti-fraude Web3.
De acordo com a empresa, 10.805 vítimas perderam US$ 46,7 milhões em vários golpes de criptografia de phishing no mês passado.
Isto trouxe as perdas totais de phishing golpes no terceiro trimestre deste ano para US$ 126 milhões, com uma média de 11.000 vítimas por mês. Duas grandes vítimas foram responsáveis por US$ 87 milhões dessas perdas.
Como funcionam os golpes de phishing
Um caso notável em setembro envolveu uma vítima que perdeu US$ 32 milhões após assinar uma licença. De acordo com Farejador de golpescerca de 12.083 tokens Spark Wrapped Ethereum (spWETH) foram roubados da carteira da vítima em 28 de setembro. O invasor inicialmente enviou 10.000 spWETH para uma carteira antes de mover os tokens restantes para quatro carteiras adicionais.
Em outro caso, uma vítima perdeu US$ 1 milhão após copiar o endereço errado de um histórico de transferências contaminado. Horas antes, a vítima havia enviado cerca de 200 ETH para o endereço correto. Ao tentar outra transferência, eles copiaram o endereço envenenado, resultando na perda de 410 ETH para um invasor de phishing.
Os golpes de phishing normalmente envolvem enganar as vítimas para que revelem suas chaves privadas ou outras informações confidenciais por meio de técnicas de engenharia social. Os invasores costumam usar URLs maliciosos para roubar dados quando as vítimas clicam nesses links.
Scam Sniffer, citando dados do MistTrack, observou que a maioria das vítimas foi atraída para esses golpes por meio de links de phishing de contas falsas no Xanteriormente conhecido como Twitter. Outras vítimas foram direcionadas para sites de phishing por meio de anúncios do Google.
Yu Xian, fundador da SlowMist, enfatizou que os golpes de phishing continuam sendo um problema significativo no ecossistema, apesar do aumento da educação em segurança e das ferramentas aprimoradas para prevenir tais ataques. Ele comentou:
“Quando penso nisso, [phishing] é uma dor de cabeça para o ecossistema, do que os vários métodos avançados de ataque.”
