A postagem Aumentam os ataques de criptophishing: US$ 314 milhões perdidos para hackers EVM em 2024 apareceu pela primeira vez em Coinpedia Fintech News
O relatório semestral do ScamSniffer revela algumas tendências preocupantes de ataques de phishing no contexto de criptomoedas. Em particular, 260.000 vítimas sofreram perdas de 314 milhões de dólares no primeiro semestre de 2024 nas cadeias EVM, o que excede o montante de 295 milhões de dólares roubados no ano anterior. Esses números aumentaram acentuadamente, provando que a complexidade e a frequência dos planos de phishing direcionados a clientes criptográficos estão aumentando.
Perdas individuais significativas
Vinte pessoas foram vítimas de phishing com mais de um milhão de dólares cada, totalizando US$ 58 milhões, uma vítima perdeu US$ 11 milhões, este é o segundo maior roubo de criptografia da história.
Técnicas de phishing
O relatório também destacou o fato de que a maioria dos roubos foi emprestada com assinaturas de phishing que incluíam Permit, AugeAllowance e Uniswap Permit2. Os usuários podem usar um serviço que pareça confiável e transferir o dinheiro para uma transação que pareça legítima , resultando em grandes perdas de ativos.
Alguns alvos foram atraídos para sites de phishing pelo uso de comentários no Twitter originados de contas que se faziam passar pela marca. Atualmente, grupos de phishing empregam contas de bot para registrar comentários iniciais em tweets de projetos oficiais e importantes. Essa tática aproveita a engenharia social para prejudicar os usuários ao apresentar formulários falsos no site.
Análise detalhada dos ataques de phishing
Ativos envolvidos:
– Foram observadas perdas realizadas substanciais relativamente a activos apostados que, uma vez desaparecidos, são irrecuperáveis devido ao apoio da Licença. Outros significativos incluíram piquetagem, reestaqueamento, garantia Aave e tokens Pendle. A meta desses ativos específicos visa que os invasores estejam de olho no valor e principalmente na liquidez das moedas na criptosfera.
Vetores de ataque:
– O preenchimento de credenciais e carteiras falsas eram populares nesses ataques na maior parte do tempo. O método típico de phishing era por meio de comentários nos tweets das principais contas, com os bots imitando as principais contas autorizadas.
Dicas de prevenção
Os usuários podem seguir estas dicas simples que podem economizar milhões em criptografia,
1. Aumente a visibilidade:
– As principais assinaturas de phishing podem ser otimizadas para melhor exibição e isso pode ajudar no combate a qualquer tentativa feita. Isso pode ajudar muito a minimizar as chances de alguém se tornar uma estatística para golpes de phishing.
2. Educação do usuário:
– Os usuários devem ser treinados para não conceder permissões de assinatura, bem como evitar interação com links com conteúdo malicioso. Essas campanhas de aconselhamento/conscientização, juntamente com ferramentas informativas, podem ajudar os usuários a tomar melhores decisões e trabalhar na esfera menos arriscada da indústria criptográfica.
3. Armazenamento seguro:
– É aconselhável não armazenar as chaves privadas nos serviços de nuvem ou compartilhar através de mensagens instantâneas como o WeChat. As medidas de salvaguarda impossibilitam o acesso às chaves por pessoal não autorizado.
4. Ferramentas de verificação:
– Quanto às fraudes reais, em vez dos tokens claramente suspeitos, os usuários podem verificar a legitimidade dos tokens por meio da Detecção de Segurança para evitar serem enganados. Essas ferramentas complementam os benefícios derivados do uso da tokenização na medida em que auxiliam na validação de tokens.
Leia também: Relatório de Crypto Hacks: Mais de US$ 1,5 bilhão roubados no primeiro semestre de 2024!