Usuários de criptomoedas perderam quase US$ 63 milhões em golpes de phishing em agosto, de acordo com dados do ScamSniffer. Isso representa um aumento de 215% em comparação com o valor roubado em julho. A maioria dos fundos perdidos neste mês aconteceu em um incidente em que um usuário perdeu US$ 55 milhões.
O número de vítimas no mês caiu 34% para 9.145 endereços em cadeias EVM, mostrando que a taxa de golpes de phishing está diminuindo. No entanto, o Ethereum foi responsável pela maioria dos incidentes e pela maior quantia roubada, com US$ 61,487 milhões.
Um usuário perdeu US$ 55 milhões em um ataque de phishing
Em 20 de agosto, um usuário perdeu US$ 55,43 milhões da stablecoin DAI da MakerDAO após assinar uma transação de phishing que alterou a propriedade do contrato de proxy que continha os fundos. A vítima, 0xf2B8, executou uma transação “setOwner”, concedendo o controle do contrato a um endereço de phishing, 0x0000db.
Embora ele tenha percebido seu erro e tentado transferir os fundos, era tarde demais. O golpista havia autorizado 0x5D4b a drenar todo o DAI na carteira. Esta é uma das maiores perdas para um golpe de phishing neste ano.
Considerando a novidade dessa estratégia, o ScamSniffer observou que os golpistas continuam a encontrar maneiras novas e inventivas de roubar dos usuários. Portanto, é importante que os usuários de criptomoedas sejam hipervigilantes.
Ele disse:
“Uma vítima perdeu a impressionante quantia de $ 55 milhões em um golpe de phishing que tinha como alvo a propriedade de seu proxy, mostrando a diversidade de ataques de phishing. Como usuário, você precisa estar constantemente ciente dos riscos associados às transações que assina.”
Além desse roubo em larga escala, houve golpes recorrentes de phishing envolvendo a cópia de endereços errados de históricos de transferência contaminados.
Algumas pessoas também perderam milhares de ETH em um golpe do YouTube “1,2 ETHs diários facilitados com ChatGPT em 1inch”. Um usuário, 0xc9fd, perdeu 10 ETH no mesmo golpe em cerca de duas semanas.
Contas falsas são menos comuns no X
Agosto viu uma queda notável em contas falsas de criptomoedas no X (antigo Twitter), com o número caindo para 100 antes de um ligeiro aumento em setembro. Ainda assim, o gráfico do ScamSniffer mostra que agora há menos de 200 contas falsas para plataformas populares de criptomoedas, uma grande diferença em relação às quase 800 em meados de junho.
Contas falsas de criptomoedas no X (Fonte: ScamSniffer)
Contas falsas de criptomoedas são uma ferramenta importante para golpistas de phishing que se passam por projetos reais para espalhar links de phishing e enganar usuários. Em muitos casos, essas contas falsas têm marcações azuis e douradas e comentários em postagens genuínas, tornando desafiador para alguns usuários identificar as reais rapidamente.
Até agora, os projetos de cripto estão adicionando “fim do tweet” às postagens para garantir que os usuários evitem outros comentários que possam ser links de phishing. No entanto, a melhor solução, de acordo com especialistas em segurança de blockchain, é que os usuários ainda sejam extremamente cautelosos e evitem clicar em links aleatórios.
As exchanges também estão intervindo para combater o phishing, com a Binance desenvolvendo uma ferramenta para combater golpes de envenenamento de endereços.