O relatório semestral da empresa de segurança Blockchain ScamSniffer revelou que mais de 260.000 indivíduos perderam US$ 314 milhões em golpes de phishing em todas as cadeias de máquinas virtuais Ethereum (EVM) durante o primeiro semestre deste ano.

Leia também: FBI alerta sobre novos golpes de criptografia envolvendo escritórios de advocacia falsos

De acordo com a empresa, esse número excede os US$ 295 milhões perdidos em ataques de phishing ao longo de 2023, destacando um aumento significativo na atividade fraudulenta na indústria de criptografia. Analistas de mercado atribuíram o aumento à crescente sofisticação dos ataques de phishing e ao maior valor das criptomoedas

Cerca de US$ 60 milhões foram perdidos nos 20 principais roubos de phishing

Os dados do ScamSniffer indicam que março foi o mês de pico para golpistas de criptografia em 2024, com US$ 71,5 milhões roubados de mais de 77.000 vítimas. Embora esse valor tenha caído para cerca de US$ 40 milhões em abril, aumentou gradualmente, mostrando que os golpistas estão recuperando o ímpeto.

Uma análise dos fundos roubados revela que as 20 principais vítimas perderam 58 milhões de dólares, cada uma perdendo mais de 1 milhão de dólares. O maior incidente durante o período do relatório envolveu um delegado da MakerDAO perdendo US$ 11 milhões em tokens Maker e Pendle apostados.

US$ 314 milhões foram perdidos por 266.713 vítimas nos primeiros seis meses de 2024 (Fonte: ScamSniffer)

Nos 20 principais casos, quase todas as vítimas assinaram involuntariamente assinaturas de phishing, permitindo que os golpistas acessassem suas carteiras. Assinaturas de phishing comuns incluem Permit, AumentarAllowance, aumentarAprovação e Uniswap Permit 2.

Notavelmente, a maioria desses grandes roubos envolveu ativos usados ​​para piquetagem, garantias Aave, tokens Pendle e reestaqueamento. Embora essas atividades financeiras descentralizadas (DeFi) ofereçam grandes rendimentos, elas apresentam riscos significativos devido ao suporte dos tokens ao Permit, tornando-os vulneráveis ​​a ataques de phishing.

Os imitadores do Twitter são responsáveis ​​pela maioria dos ataques de phishing

Uma análise dos relatórios das vítimas e dos dados da rede mostra que a maioria dos golpes de phishing começa com comentários de contas de imitadores no Twitter. Contas verificadas, incluindo aquelas com marca de seleção dourada para empresas, muitas vezes se fazem passar por projetos criptográficos populares, postando comentários com links de phishing em suas postagens.

Leia também: Empresa de segurança Blockchain alerta usuários TON sobre ataques de phishing

De acordo com uma pesquisa da SlowMist, aproximadamente 80% dos primeiros comentários em uma postagem no Twitter de um grande projeto de criptografia vêm de contas de golpes de phishing. Esses golpistas compram contas semelhantes às reais e utilizam ferramentas de promoção para impulsionar interações e seguidores, aumentando sua credibilidade.

SlowMist adicionou:

“Por exemplo, uma conta falsa chamada ‘Optimlzm’ pode parecer quase idêntica à conta real ‘Optimism’. Depois de comprar a conta altamente semelhante, os grupos de phishing usam ferramentas de promoção para aumentar as interações da conta e a contagem de seguidores, aumentando assim a sua credibilidade.”

Apesar dos esforços de muitos projetos para significar o fim dos seus tweets, a prevalência de imitadores significa que muitos ainda são vítimas dos comentários. Considerando isso, a empresa de segurança blockchain informou que evitar clicar em links aleatórios é a melhor proteção contra esses golpes.