Os golpes de phishing de criptomoeda custaram a quase 100.000 vítimas mais de US$ 100 milhões este ano.


Um recente ataque de phishing custou a um investidor de criptomoeda 501 ETH, no valor de aproximadamente US$ 2 milhões, que foram apostados por meio do protocolo de piquetagem de liquidez Ether.Fi.

Dados da rede mostram que o roubo ocorreu hoje cedo e envolveu duas transações. Em uma transação, 426 ETH foram perdidos, seguidos por outros 75 ETH. No momento do ataque, os bens roubados foram avaliados em aproximadamente US$ 16,6 milhões e US$ 276.000, respectivamente.

Como resultado do roubo, o valor patrimonial líquido da carteira despencou mais de 99,93%, restando apenas US$ 1.453.

A plataforma de segurança Web3 Scam Sniffer identificou o ataque como usando a transação “IncreaseAllowance”, uma técnica comum usada em golpes de phishing que permite que invasores acessem fundos sem autorização da vítima.

Mais de US$ 100 milhões perdidos em golpes de phishing este ano

O incidente ocorre em meio a um aumento nos golpes de phishing direcionados à indústria este ano.

De acordo com dados fornecidos pelo Scam Sniffer, aproximadamente 97.000 usuários de criptomoedas foram fraudados em US$ 104 milhões por meio de ataques de phishing nos primeiros meses deste ano. As perdas atingiram US$ 57,7 milhões em janeiro e US$ 46,8 milhões em fevereiro.

Um detalhamento do ataque mostra que os usuários do Ethereum sofreram as maiores perdas, com US$ 78 milhões em ativos, incluindo tokens ETH e ERC20 roubados.

O principal método usado pelos cibercriminosos é enganar as vítimas para que assinem assinaturas de phishing maliciosas, como “Uniswap Permit2” e “increaseAllowance”, que permitem que atores mal-intencionados obtenham acesso não autorizado aos fundos das vítimas.

Scam Sniffer explica: “A maioria dos roubos de token ERC20 ocorre devido a assinaturas de phishing, como Permit, AumentarAllowance e Uniswap Permit2, resultando no roubo dos ativos”.

Scam Sniffer revelou que a maioria das vítimas foram vítimas de comentários falsos em plataformas de mídia social, especialmente X (antigo Twitter). Os invasores muitas vezes se apresentam como organizações legítimas de criptomoedas para atrair indivíduos desavisados ​​para sites de phishing, onde seus ativos digitais podem ser roubados. #网络钓鱼 #诈骗