Em 23 de junho, um investidor criptográfico perdeu US$ 11,1 milhões em tokens Maker e Pendle USDe em um ataque de phishing. O analista de Blockchain Lookonchain relatou que o golpista trocou prontamente os ativos roubados por ETH para evitar qualquer tentativa de recuperação.
Leia também: Surgem golpes de phishing em meio ao crescimento da cadeia Ethereum Layer-2
De acordo com dados da rede, o invasor trocou os 3.657 MKR roubados por 2.502 ETH e os 2,56 milhões de USDe por 689 ETH. Isso resultou na queda do preço do MKR em cerca de 7%, para US$ 2.271, continuando uma rotina de preços que viu o ativo cair 17% durante o mês passado.
Os dados da Arkham Intelligence revelam que a vítima do golpe de phishing é um delegado da MakerDAO. Os delegados desempenham um papel vital dentro do protocolo Maker, pois são encarregados de votar em propostas críticas que impactam significativamente as operações do protocolo.
Os ativos digitais que a vítima perdeu (Fonte: ScamSniffer)
Apesar da vasta experiência em criptografia da vítima, este incidente destaca a alta sofisticação necessária para realizar este ataque. De acordo com a empresa de segurança web3 ScamSniffer, o ataque foi bem-sucedido porque a vítima autorizou inadvertidamente assinaturas de phishing em várias ocasiões.
Os golpes de phishing continuam a prosperar
Os golpes de phishing estão entre as ameaças mais difundidas no espaço criptográfico. Esses golpes permitem que os invasores se passem por entidades legítimas para roubar dados confidenciais que usam para acessar as carteiras criptografadas de suas vítimas. Os hackers frequentemente utilizam drenadores de criptografia nesses sites de phishing. Esses drenadores enganam indivíduos desavisados, fazendo-os autorizar transações maliciosas e causar danos financeiros substanciais.
Leia também: CoinStats foi atingido por uma violação de segurança que afetou 1.590 carteiras
A empresa de análise Blockchain Chainalysis explicou ainda mais:
“Em vez de roubar os nomes de usuário e senhas das vítimas, os operadores dos drenadores muitas vezes se disfarçam de projetos web3, induzindo as vítimas a conectar suas carteiras criptografadas ao drenador e aprovando propostas de transação que concedem ao operador o controle dos fundos dentro da carteira. Se forem bem-sucedidos, os drenadores serão capazes de roubar diretamente os fundos dos usuários instantaneamente.”
Crescimento trimestral dos Crypto Phishing Drainers (Fonte: Chainalysis)
No ano passado, esses ataques de phishing tornaram-se cada vez mais sofisticados. A empresa de análise de blockchain Elliptic alertou recentemente que os golpistas estavam usando ferramentas de inteligência artificial para criar sites de phishing mais convincentes que facilitam o roubo de ativos criptográficos.
Consequentemente, os analistas de mercado aconselharam os usuários de criptografia a verificarem diligentemente a autenticidade de qualquer entidade com a qual interajam e a terem cautela em relação a atividades suspeitas.