Golpes de Phishing Novembro 2024

O mês de novembro viu um total reportado de 9.200 golpes de phishing que impactaram vítimas e resultaram em $9,38 milhões em perdas. Isso vem de um relatório da empresa de segurança blockchain ScamSniffer. O relatório observou que a comunidade cripto viu outra onda de táticas em evolução através de golpes de phishing em novembro. No entanto, esse valor total roubado marcou uma queda de 53% em relação aos impressionantes $20,2 milhões de outubro.

Dentro do relatório, foi destacado como um incidente particularmente devastador fez com que um indivíduo perdesse $661.000 em stETH (Ethereum em stake) em apenas minutos. O golpe ocorreu como parte de uma tática evoluída, à medida que atores maliciosos aproveitam métodos cada vez mais sofisticados para explorar usuários desavisados.

Durante novembro, o golpe teve um padrão recorrente de solicitações de assinatura maliciosas. Essas foram a ferramenta mais potente no arsenal dos atacantes, pois as vítimas cometeram o erro inconsciente de autorizar assinaturas e transações em suas carteiras, o que as esvaziou completamente. Isso resultou em perdas notáveis, como $409.000 em WBTC na rede Arbitrum e $344.000 em FET através da plataforma Uniswap da Ethereum. Outros $220.000 em USDT foram perdidos em uma transferência direta.

A empresa de segurança blockchain ScamSniffer afirmou que as solicitações de assinatura maliciosas continuam a ser a arma mais eficaz para os golpistas de phishing. Um novo método de phishing chamado 'Angel Drainer' estava à frente dos golpes, pois parece ter substituído a notória operação Inferno Drainer. O ScamSniffer observou que é semelhante a uma hidra; quando uma cabeça é cortada, outra simplesmente a substitui. O total roubado em novembro foi inferior ao de meses anteriores, mas o número de vítimas permaneceu alarmantemente alto.

Constatações mais amplas de empresas de segurança blockchain como a CertiK relataram que o phishing representou $343,1 milhões em perdas em 65 incidentes no terceiro trimestre de 2024. Coisas como contas falsas em plataformas de mídia social e anúncios enganosos no Google são algumas das táticas mais comuns empregadas pelos golpistas para atrair vítimas desavisadas.

O cripto enfrenta uma batalha difícil para conter a prevalência de golpes de phishing à medida que os atacantes continuam a aprimorar suas estratégias. O relatório do ScamSniffer enfatiza que os usuários precisam permanecer vigilantes e destacou que uma simples assinatura mal colocada pode levar a perdas financeiras devastadoras. A empresa instou os usuários a acompanhar agências como a MistTrack para monitorar transações suspeitas e sinalizar atividades potencialmente maliciosas em tempo real.

Há um maior número de esforços educacionais surgindo no espaço cripto para garantir que os projetos equipem os usuários com as ferramentas e o conhecimento para evitar tais armadilhas de phishing. O ScamSniffer recomendou uma combinação de melhores práticas, incluindo verificar cada solicitação de assinatura e evitar ações impulsivas durante as transações.