Um grande ataque phishing começou a afetar usuários de criptomoedas nesta semana, de acordo com o detetive ZachXBT. O alerta do ataque começou na terça-feira (23), quando Zach publicou capturas de telas de várias mensagens. Todas elas mostravam supostas ofertas de tokens que essas empresas ofereciam, mas que eram na verdade a ação dos hackers.
Os hackers usaram o nome de empresas como o provedor de carteiras WalletConnect, Token Terminal e até o portal de notícias Cointelegraph. A intenção do ataque era se passar pelas empresas e induzir os usuários a clicarem nos links que esses e-mails falsos continham.
Um ataque phishing ocorre quando um hacker envia e-mails falsos se passando por empresas de renome. Esses e-mails possuem um caráter oficial que fazem os usuários acreditarem na veracidade da mensagem. No entanto, os e-mails geralmente contêm links que podem levar a perda ou roubo de criptomoedas.
Ataque de phishing coordenado em andamento
Conforme apontam as capturas de tela postadas por ZachXBT, todos os e-mails continham ofertas de airdrops falsos para atrair os usuários a clicarem nos links. Para tentar disfarçar a origem fraudulenta, os hackers colocaram motivos diferentes para o lançamento dos supostos aidrops.
No caso da WalletConnect, o e-mail dizia que o airdrop fazia parte de uma “ocasião especial” para expressar gratidão aos usuários e membros da comunidade. Em contrapartida, o suposto airdrop do Token Terminal alegou que o objetivo era celebrar o lançamento beta da plataforma.
Por fim, o airdrop falso do Cointelegraph mencionou a suposta comemoração do décimo aniversário do portal. Além disso, os hackers também usaram a plataforma de dados De.Fi no ataque.
Curiosamente, os endereços de e-mail utilizados para os ataques não apresentam diferenças perceptíveis em relação aos endereços genuínos das empresas personificadas. Isso fez com que muitas vítimas caíssem nos golpes. De acordo com ZachXBT, os hackers ainda conseguiram roubar US$ 560.000, ou cerca de R$ 3 milhões em valores atuais.
Empresas afetadas alertam usuários
À medida que as notícias dos e-mails falsos começaram a circular, as empresas afetadas divulgaram declarações oficiais negando a responsabilidade pelos ataques e alertando os usuários para evitarem clicar nos links dos falsos airdrops.
“Estamos cientes de um e-mail que parece ter sido enviado de um endereço de e-mail vinculado ao WalletConnect, solicitando aos destinatários que abram um link para poder reivindicar um airdrop. Podemos confirmar que este e-mail não foi emitido diretamente pela WalletConnect ou por qualquer afiliada da WalletConnect e que o link parece levar a um site malicioso”, afirmou a WalletConnect.
Enquanto as investigações estão em andamento, a De.Fi descobriu que o problema originou-se do Mailer Lite, um provedor de serviços de e-mail também usado por outras empresas afetadas. “Já estamos transferindo nossos bancos de dados para outro provedor para garantir maior segurança aos nossos usuários”, disse a plataforma.
Posts relacionados
Maior parte da atividade cripto ilegal está ligada a grupos sancionados ou terroristas, diz relatóri
Entidades sancionadas, como aquelas ligadas a grupos de hackers norte-coreanos e organizações terroristas designadas pelos EUA continuam a confiar na criptomoeda para obtenção d...
Optimism pausará saques de ETH por uma hora em 15 de fevereiro
A rede Optimism, uma plataforma de camada 2, planeja suspender temporariamente as retiradas de Ethereum (ETH) por uma hora no dia 15 de fevereiro. Isso ocorrerá para testar um n...
Usuários de criptomoedas perderam R$ 10 bilhões com ataques hackers em 2023
Os usuários de criptomoedas perderam quase US$ 2 bilhões em golpes, ataques hackers e rug pulls em 2023, de acordo com um relatório da De.Fi. Este valor ainda é alto, mas houv...
HTX (antiga Huobi) e Heco Chain sofrem ataque de US$ 100 milhões
A exchange de criptomoedas HTX (antiga Huobi) e o protocolo de blockchain Heco Chain foram hackeados em pelo menos US$ 97 milhões em criptomoedas nesta quarta-feira (22). ...
Worldcoin lança custódia pessoal para controle de dados dos usuários
O projeto Worldcoin (WLD) está implementando um plano para promover mais confiança com relação aos dados dos usuários. A plataforma que escaneia íris das pessoas em troca de cri...
Hackers atacam cofundador da Ripple e roubam US$ 112 milhões em XRP
Chris Larsen, cofundador e presidente executivo da Ripple, foi alvo de um ataque hacker que resultou no roubo de 213 milhões de XRP, equivalentes a US$ 112,5 milhões. O e...
Coreia do Norte roubou mais de US$ 600 milhões em criptomoedas em 2023
De acordo com um relatório da TRM Labs, hackers afiliados à Coreia do Norte estiveram envolvidos em um terço de todos os exploits e roubos de criptomoedas no ano passado. Dessa ...
Hacker do Kyber exige controle total da exchange descentralizada
O invasor por trás do recente hack de US$ 48 milhões da exchange descentralizada (DEX) Kyber emitiu uma nova mensagem surpreendente na rede na madrugada desta quinta-feira (30):...
Base lança sistema de monitoramento após ataques hackers e golpes
A Base, blockchain de camada 2 (layer 2) da Coinbase, lançou na terça-feira (19) uma ferramenta de monitoramento de código aberto chamada Pessimism. O objetivo da solução é aume...