Uma das principais causas de perda de ativos criptográficos é o download de aplicativos de carteira falsos de mecanismos de busca.
Os fraudadores aproveitam as técnicas de otimização de mecanismos de busca (SEO) e marketing de mecanismos de busca (SEM) para promover links de phishing que levam a aplicativos de carteira falsos com backdoors maliciosos, disse Bitrace em um post recente.
Esses aplicativos falsos são muito semelhantes aos aplicativos originais em termos de aparência e experiência do usuário, tornando mais fácil para usuários desavisados serem vítimas.
Depois que um usuário sincroniza sua frase mnemônica ou deposita ativos em uma carteira falsa, seus tokens são perdidos para sempre.
Um excelente exemplo desse tipo de fraude é a carteira falsa Bitpie.
Uma simples pesquisa por “Bitpie Wallet” gera muitos links de phishing na primeira página dos resultados do mecanismo de pesquisa.
Embora o site da carteira falsa possa parecer idêntico ao real, uma inspeção mais detalhada revela inconsistências na URL, revelando assim a sua natureza fraudulenta.
Fraudadores usam sequestro de área de transferência para roubar criptografia
Outra tática usada por malfeitores para roubar moedas é o sequestro de pranchetas.
Este ataque clássico envolve obter o controle da área de transferência do computador da vítima e substituir o endereço da criptomoeda copiado por um endereço malicioso.
Os investidores em criptomoedas normalmente usam o aplicativo de mensagens Telegram, que os fraudadores exploram incorporando código malicioso em versões falsas do aplicativo.
Através de técnicas de engenharia social, os invasores convencem os usuários a baixar ou atualizar aplicativos falsos.
Quando um usuário cola um endereço blockchain em uma caixa de bate-papo, o malware o identifica e o substitui por um endereço malicioso.
Como resultado, indivíduos desavisados enviam inadvertidamente fundos para o endereço do invasor, sem saber da fraude.
Além desses ataques direcionados, os golpes de investimento em criptomoedas muitas vezes atraem os usuários com promessas de altos retornos e baixos riscos.
Um desses esquemas é a arbitragem de apostas de liquidez, em que os usuários reabastecem uma certa quantidade de criptomoeda em uma carteira na esperança de obter uma renda estável.
No entanto, esses sites muitas vezes incorporam códigos maliciosos em seus contratos inteligentes, permitindo que hackers obtenham controle dos tokens dos usuários e roubem seus fundos a qualquer momento.
Para aumentar a credibilidade, os fraudadores até pedem aos usuários que baixem carteiras conhecidas, como OKXweb3 e Trust Wallet.
No entanto, é importante lembrar que os serviços de carteira não exigem permissão e o download de uma carteira confiável não garante a segurança dos ativos de alguém.
Os usuários perderam mais de US$ 330 milhões com ataques criptográficos no terceiro trimestre
O espaço criptográfico foi atingido por uma série de hacks e golpes desde o início do ano, especialmente no terceiro trimestre de 2023.
De acordo com um relatório da plataforma de segurança blockchain Immunefi, houve 76 hacks em projetos e empresas criptográficas e Web3 no terceiro trimestre de 2023, um aumento significativo em comparação com os 30 hacks relatados no mesmo período em 2022.
No total, cerca de US$ 332 milhões (aproximadamente IDR 5,2 trilhões) foram perdidos devido a várias explorações, hacks e fraudes ao longo de setembro, marcando o mês mais alto em explorações de criptografia.
Um evento importante foi o ataque à Rede Mixin em 23 de setembro. Um protocolo descentralizado de transferência entre cadeias baseado em Hong Kong sofreu uma grande violação, resultando em perdas de US$ 200 milhões (aproximadamente IDR 3,1 trilhões) devido à violação contra seu provedor de serviços em nuvem.
Outro grande incidente ocorreu em 12 de setembro, quando a CoinEx, uma bolsa de criptomoedas, sofreu um suposto ataque após saídas massivas de quatro de suas carteiras quentes. Essa violação causou perdas superiores a US$ 53,1 milhões (aproximadamente R$ 843 bilhões) em todas as carteiras quentes.
