Certik: Atores maliciosos roubaram US$ 753 milhões no terceiro trimestre, com phishing sendo o principal vetor de ataque
Atores maliciosos roubaram US$ 753 milhões no terceiro trimestre, com phishing sendo o vetor de ataque mais caro. O relatório enfatiza a necessidade de medidas de segurança mais fortes e alerta os usuários para serem cautelosos com golpes de phishing. As redes Ethereum e Bitcoin foram as cadeias mais atingidas, com perdas combinadas excedendo US$ 600 milhões.
Usuários são incentivados a ter cuidado com mensagens não solicitadas
O último relatório da Certik revela que atores maliciosos roubaram ativos digitais no valor de US$ 753 milhões em 155 incidentes de segurança durante o terceiro trimestre. Embora os incidentes de segurança tenham sido 27 a menos, o valor dos ativos digitais roubados aumentou em 9,5%. As perdas do terceiro trimestre elevam o valor total dos ativos digitais roubados por criminosos cibernéticos em 2024 para aproximadamente US$ 2 bilhões.
Enquanto os players do Web3 continuam a fortalecer seus sistemas de segurança, o relatório Certik afirma que o nível crescente de perdas indica que os hackers estão se tornando mais sofisticados. O phishing foi identificado como o vetor de ataque mais caro no trimestre, com US$ 343.099.650 roubados em 65 incidentes.
Comentando sobre esse vetor de ataque e as medidas de prevenção que as plataformas Web3 podem tomar, o relatório Certik disse:
''Esses ataques geralmente envolvem atores mal-intencionados se passando por entidades legítimas para enganar os usuários a revelar informações confidenciais, como credenciais de login. Para evitar serem vítimas desses ataques, os usuários devem ter cuidado com mensagens não solicitadas solicitando informações privadas, verificar novamente URLs de sites e endereços de e-mail e habilitar a autenticação de dois fatores (2FA).''
Os comprometimentos de chave privada foram o próximo vetor mais caro, com US$ 324,4 milhões perdidos em apenas 10 incidentes. Nos dez principais ataques restantes, as perdas variaram de US$ 39,6 milhões devido a explorações de vulnerabilidades de código a aproximadamente US$ 175.000 perdidos após hackers violarem os controles de acesso.
Ao avaliar as perdas por cadeia, os dados do relatório indicam que a rede Ethereum foi responsável por pouco mais da metade das perdas totais, com US$ 387.8 milhões desviados em 86 incidentes.
