A ameaça: phishing por meio do Google Ads
O ataque foi descoberto pelo ScamSniffer, ferramenta de segurança que detecta fraudes na área Web3. Segundo o relatório, os golpistas usaram o Google Ads para distribuir anúncios maliciosos que redirecionavam os usuários para sites fraudulentos. Os anúncios continham scripts projetados especificamente para detectar e roubar credenciais de carteira Web3. Os usuários do Pudgy Penguins NFT foram os principais alvos deste ataque, mas a natureza do ataque o torna facilmente adaptável a outras criptomoedas e projetos NFT. Os ataques de phishing direcionados às carteiras Web3 são um fenômeno crescente. Ao roubar as credenciais de login dos usuários, os fraudadores podem esvaziar carteiras e roubar fundos ou ativos digitais valiosos. À medida que as criptomoedas e os NFTs se tornam mais profundamente integrados na vida digital das pessoas, os cibercriminosos tornam-se cada vez mais criativos, empregando métodos sofisticados, como o uso de redes de publicidade legítimas, como o Google Ads, para espalhar os seus ataques.
Vulnerabilidades em redes de publicidade confiáveis
O que torna este caso particularmente alarmante é a exploração de redes de publicidade confiáveis. O Google Ads é uma plataforma amplamente utilizada, não apenas por marcas e empresas legítimas, mas também por golpistas que podem usar sua infraestrutura para realizar fraudes. A investigação revelou que o ataque estava ligado à rede de rastreamento Adloox, que distribuía anúncios maliciosos através do Google Ads. Esses anúncios continham scripts que escaneavam os navegadores em busca de carteiras Web3, redirecionando os usuários para sites fraudulentos projetados especificamente para roubar suas chaves privadas e outros dados confidenciais. Além disso, o ataque explorou vulnerabilidades no sistema de lances de anúncios de sites que usam Prebid.js, uma popular biblioteca de lances de cabeçalho, que permite a execução inadvertida de scripts maliciosos. Isto mostra que mesmo as plataformas de publicidade bem estabelecidas não estão imunes a ataques, amplificando as preocupações sobre as medidas de segurança na infra-estrutura digital global.
Consequências para investidores em criptomoedas
O impacto desse golpe é profundo. Os investidores em criptomoedas, especialmente aqueles envolvidos em NFTs e DeFi (finanças descentralizadas), são os principais alvos dos cibercriminosos. Como a autenticidade e a segurança das plataformas e dos projetos são essenciais para construir a confiança dos usuários, ataques como esse podem minar a confiança no ecossistema criptográfico. Para os investidores, as implicações são claras: proteger os seus fundos digitais e ativos NFT está a tornar-se cada vez mais complexo à medida que os ataques se tornam mais sofisticados. Embora as carteiras Web3 forneçam um alto grau de segurança, a engenharia social e os ataques de phishing continuam a ser uma ameaça significativa. À medida que os hackers melhoram os seus métodos, os investidores devem estar mais alertas do que nunca, implementando medidas como bloqueadores de anúncios, verificações de URL e utilizando navegadores dedicados exclusivamente à negociação de criptomoedas.
Impacto na economia global
A ascensão das criptomoedas tem sido acompanhada por um aumento proporcional de fraudes e golpes, afetando não apenas os indivíduos, mas a economia global como um todo. De acordo com um estudo recente, as fraudes com criptomoedas custaram às vítimas em França mais de 500 milhões de euros por ano, um indicador de como os ataques cibernéticos estão a afetar as economias nacionais.
Além disso, o impacto destas fraudes não se limita apenas à perda direta de fundos. A erosão da confiança nas plataformas criptográficas pode retardar a adoção em massa de criptomoedas e retardar a inovação no espaço Web3. As autoridades governamentais e reguladoras, como as de França, começaram a intensificar os seus esforços para combater a fraude, bloqueando websites fraudulentos e estabelecendo regulamentações mais rigorosas. No entanto, as redes fraudulentas continuam a evoluir, utilizando tecnologias emergentes, como a inteligência artificial e o phishing, para promover investimentos falsos e enganar mais pessoas.