Um grande ataque phishing começou a afetar usuários de criptomoedas nesta semana, de acordo com o detetive ZachXBT. O alerta do ataque começou na terça-feira (23), quando Zach publicou capturas de telas de várias mensagens. Todas elas mostravam supostas ofertas de tokens que essas empresas ofereciam, mas que eram na verdade a ação dos hackers.
Os hackers usaram o nome de empresas como o provedor de carteiras WalletConnect, Token Terminal e até o portal de notícias Cointelegraph. A intenção do ataque era se passar pelas empresas e induzir os usuários a clicarem nos links que esses e-mails falsos continham.
Um ataque phishing ocorre quando um hacker envia e-mails falsos se passando por empresas de renome. Esses e-mails possuem um caráter oficial que fazem os usuários acreditarem na veracidade da mensagem. No entanto, os e-mails geralmente contêm links que podem levar a perda ou roubo de criptomoedas.
Ataque de phishing coordenado em andamento
Conforme apontam as capturas de tela postadas por ZachXBT, todos os e-mails continham ofertas de airdrops falsos para atrair os usuários a clicarem nos links. Para tentar disfarçar a origem fraudulenta, os hackers colocaram motivos diferentes para o lançamento dos supostos aidrops.
No caso da WalletConnect, o e-mail dizia que o airdrop fazia parte de uma “ocasião especial” para expressar gratidão aos usuários e membros da comunidade. Em contrapartida, o suposto airdrop do Token Terminal alegou que o objetivo era celebrar o lançamento beta da plataforma.
Por fim, o airdrop falso do Cointelegraph mencionou a suposta comemoração do décimo aniversário do portal. Além disso, os hackers também usaram a plataforma de dados De.Fi no ataque.
Curiosamente, os endereços de e-mail utilizados para os ataques não apresentam diferenças perceptíveis em relação aos endereços genuínos das empresas personificadas. Isso fez com que muitas vítimas caíssem nos golpes. De acordo com ZachXBT, os hackers ainda conseguiram roubar US$ 560.000, ou cerca de R$ 3 milhões em valores atuais.
Empresas afetadas alertam usuários
À medida que as notícias dos e-mails falsos começaram a circular, as empresas afetadas divulgaram declarações oficiais negando a responsabilidade pelos ataques e alertando os usuários para evitarem clicar nos links dos falsos airdrops.
“Estamos cientes de um e-mail que parece ter sido enviado de um endereço de e-mail vinculado ao WalletConnect, solicitando aos destinatários que abram um link para poder reivindicar um airdrop. Podemos confirmar que este e-mail não foi emitido diretamente pela WalletConnect ou por qualquer afiliada da WalletConnect e que o link parece levar a um site malicioso”, afirmou a WalletConnect.
Enquanto as investigações estão em andamento, a De.Fi descobriu que o problema originou-se do Mailer Lite, um provedor de serviços de e-mail também usado por outras empresas afetadas. “Já estamos transferindo nossos bancos de dados para outro provedor para garantir maior segurança aos nossos usuários”, disse a plataforma.