De acordo com a Cointelegraph: Um usuário perdeu recentemente US$ 32 milhões em Spark Wrapped Ethereum (spWETH) em um sofisticado ataque de phishing, marcando um dos mais recentes e significativos assaltos de criptomoedas de 2024. O ataque, que ocorreu em 27 de setembro, teve como alvo uma carteira terminada em "e57", drenando 12.083 tokens spWETH. Este incidente ocorre em meio a um aumento acentuado em golpes de phishing no espaço cripto.

Detalhes do ataque e transferências de fundos

De acordo com a empresa de segurança CertiK, os tokens roubados — aproximadamente 10.000 spWETH no valor de US$ 26 milhões — foram primeiramente transferidos para uma carteira que começava com "0x471c". Os fundos foram posteriormente dispersos para quatro carteiras adicionais:

  • 1.750 Ether (ETH) para a carteira "0x105c"

  • 2.613 ETH para a carteira "0x278d"

  • 3.730 ETH para endereçar "0x408d"

  • Aproximadamente 1.865 ETH para "0xfaf2"

A empresa de análise de criptomoedas Arkham Intelligence sugeriu que a carteira comprometida pode pertencer ao fundador do F2Pool, Shixing Mao, embora isso ainda não tenha sido oficialmente confirmado.

Ataques de phishing aumentam em agosto de 2024

Ataques de phishing dentro do espaço de criptomoedas têm aumentado, com agosto de 2024 registrando um pico de 215% em tais incidentes. De acordo com a empresa de segurança de criptomoedas Scam Sniffer, as perdas totais devido a ataques de phishing em agosto ultrapassaram US$ 66 milhões. Em um caso, uma única carteira sofreu uma perda de US$ 55 milhões em um ataque de phishing visando propriedade de proxy.

Fonte: Alerta CertiK

Um relatório separado da Blockaid em setembro de 2024 destacou uma atualização nas táticas de phishing pelo infame software Angel Drainer, agora atualizado para AngelX. Esta nova versão do software de phishing implantou mais de 300 aplicativos descentralizados de phishing (DApps) em apenas quatro dias. O painel de controle do AngelX oferece aos agentes maliciosos recursos aprimorados para criar golpes de phishing cada vez mais sofisticados, tornando-o particularmente preocupante para redes de blockchain como The Open Network e Tron.

Mecanismos de busca com links de phishing maliciosos

Somando-se ao problema crescente, os mecanismos de busca contribuíram inconscientemente para a disseminação desses golpes. Em 11 de setembro, o Scam Sniffer revelou que o mecanismo de busca DuckDuckGo havia inadvertidamente exibido sites fraudulentos do Etherscan. Esses links maliciosos solicitam que os usuários conectem suas carteiras MetaMask, potencialmente dando aos hackers acesso aos fundos dos usuários.

Conclusão

À medida que os ataques de phishing de criptomoedas continuam a aumentar, com perdas chegando a dezenas de milhões de dólares, o recente roubo do spWETH serve como um lembrete gritante das vulnerabilidades no ecossistema de criptomoedas. Medidas de segurança aprimoradas, maior educação do usuário e vigilância são mais importantes do que nunca para evitar perdas de alto perfil. A sofisticação crescente de ferramentas de phishing como o AngelX e o surgimento de links maliciosos em plataformas legítimas ressaltam a necessidade urgente de maior conscientização entre usuários de criptomoedas e participantes do setor.