Recentemente, a sombra dos ataques de phishing envolveu mais uma vez o campo das criptomoedas, causando uma enorme perda de US$ 32 milhões. Em 27 de setembro, a carteira de um usuário (terminando com “e57”) encontrou um ataque de phishing sofisticado, fazendo com que todos os 12.083 tokens Spark Wrapped Ethereum (spWETH) que ele possuía se esgotassem. Este incidente não só destacou a fragilidade da segurança cibernética, mas também serviu como um alerta para toda a comunidade criptográfica.
Análise do fluxo de capital e métodos de ataque
De acordo com um relatório da empresa de segurança CertiK, aproximadamente US$ 26 milhões em 10.000 spWETH foram inicialmente transferidos para uma carteira começando com “0x471c”. Os fundos foram então dispersos por várias outras carteiras, da seguinte forma:
1750 ETH foram transferidos para a carteira 0x105c;
2.613 ETH foram transferidos para a carteira 0x278d;
3.730 ETH foram transferidos para a carteira 0x408d;
1.865 ETH foram transferidos para a carteira 0xfaf2.
É relatado que a carteira atacada pode estar relacionada a Shixing Mao, o fundador da F2Pool, mas esta informação ainda não foi confirmada. Esse fluxo complexo de fundos mostra o plano bem planejado do invasor e alerta os usuários sobre a natureza furtiva e maliciosa dos ataques de phishing.
Os ataques de phishing estão aumentando
Ainda mais preocupante é que os ataques de phishing aumentaram 215% em agosto de 2024 em comparação com o ano anterior. De acordo com um relatório da empresa de segurança Scam Sniffer, as perdas totais de ataques maliciosos em agosto ultrapassaram US$ 66 milhões, com um ataque de phishing direcionado à propriedade de proxy da vítima custando uma carteira de até US$ 55 milhões.
A Blockaid relatou recentemente que o notório malware Angel Drainer foi atualizado para AngelX. Este novo software de phishing implantou mais de 300 aplicativos descentralizados de phishing (DApps) em apenas quatro dias. Um porta-voz da Blockaid expressou preocupação com isso, apontando que AngelX tem como alvo principalmente redes blockchain mais recentes, como redes abertas e Tron, e tem capacidades de personalização extremamente fortes, tornando os golpes de phishing mais complexos e secretos.
Armadilhas ocultas nos motores de busca
Em uma extensão da violação de segurança, o mecanismo de busca DuckDuckGo exibiu inadvertidamente o site fraudulento Etherscan. Esses links maliciosos induzem os usuários a se conectarem às carteiras MetaMask, permitindo que os hackers obtenham facilmente os fundos dos usuários. Este incidente mostra que ao utilizar motores de busca para encontrar informações relacionadas à criptografia, os usuários devem estar mais vigilantes para evitar serem enganados.
Tenha cuidado com o phishing e aumente a conscientização sobre segurança
Neste mercado de criptomoedas em constante mudança, a segurança da rede tornou-se uma prioridade que não pode ser ignorada por todos os utilizadores. Seja verificando os detalhes ao usar uma carteira ou prestando atenção ao fluxo de fundos, aumentar a conscientização sobre segurança é o primeiro passo para se proteger contra ataques de phishing.
Devemos estar sempre vigilantes para garantir a segurança dos nossos bens e nunca causar perdas irreparáveis por negligência momentânea. Nesta onda de phishing, quem conseguir dominar os conhecimentos de segurança será invencível. Siga os idosos para obter conselhos mais profissionais sobre proteção de segurança!
#非农就业数据即将公布 #美国8月核心PCE创4月以来新高 #美联储11月降息预期升温 #美国比特币现货ETF累计净流入创新高 #美联储宣布降息50个基点