Destaques da história

Um minerador DeFi perde US$ 1 milhão em um ataque de phishing por meio de um aplicativo Zoom falso, destacando as crescentes ameaças de malware na segurança de criptomoedas.

Golpes de phishing em DeFi aumentam: US$ 1 milhão roubado por malware, enfatizando a necessidade de vigilância, 2FA e verificação de links em 2024.

Um antigo minerador de DeFi recentemente se tornou vítima de um ataque de phishing, onde um malware na forma de um aplicativo Zoom falso sugou US$ 1 milhão da carteira do usuário de DeFi.

O ataque se desenrola

A vítima descreveu como recebeu uma mensagem direta do invasor iniciando o que parecia ser uma conversa normal pela página do Twitter. O ataque começou com um ator de ameaça se passando pelo CEO de um projeto cripto real e se apresentando mencionando pessoas que o destinatário conhecia.

O invasor sugeriu que o próximo passo seria agendar uma reunião para falar sobre o desenvolvimento do projeto via ZOOM; o link para a reunião do Zoom também foi compartilhado.

Acreditando na solicitação, a vítima tentou reinstalar o aplicativo Zoom conforme a página falsa exigia. Como resultado, tendo baixado e aberto o link, eles liberaram malware que capturaria credenciais de carteira e chaves privadas.

A vítima só descobriu a perda quando sua conta do Twitter foi hackeada e sua carteira de criptomoedas esvaziada.

Embora a vítima seja um usuário e minerador DeFi bastante experiente, ele confessou que a perda ocorreu devido a um único momento de desatenção.

Ameaça crescente de malware em criptografia

O ataque não é um evento isolado, mas um dos muitos ataques de malware focados em usuários de criptomoedas. Hackers como aqueles que registraram us04-zoom[.]us truques de nível de domínio para garantir que indivíduos desavisados ​​instalem malware em seus dispositivos. Essas campanhas de phishing geralmente aproveitam táticas familiares como as plataformas populares Zoom para reduzir a proteção.

Medidas de segurança que os usuários de criptomoedas devem adotar

Para mitigar o risco de tais ataques, os especialistas recomendam as seguintes precauções:

Verificar fontes: É sempre importante verificar a autenticidade de links e fontes de download em um aplicativo comum específico, como Zoom ou Twitter.

Execute verificações de segurança: alguns malwares entram no computador por meio de arquivos baixados, portanto, certifique-se de que os downloads sejam verificados antes da instalação usando um antivírus confiável.

Habilite 2FA: Aumente a segurança da conta implementando também a autenticação de dois fatores para todas as contas.

Mantenha-se cético: não interaja com mensagens de texto ou chats de spam, mesmo de seus "amigos" ou "seguidores".

Que isso sirva como um lembrete claro: o mundo do DeFi não é diferente, e ser descuidado apenas uma vez pode levar a resultados terríveis. Fique alerta, fique seguro!

#MarketRebound #BinanceSeason #Share1BNBDaily #XmasCryptoMiracles