Um esquema de phishing operando sob o nome FrenTechPro começou a realizar ataques e roubos no mercado. Esse golpe se passa pela plataforma social Friend.Tech, que permite a tokenização e valorização de perfis. Em poucos dias, o esquema conseguiu realizar sete ataques em blockchains diferentes.
De acordo com informações da PeckShield, os autores do esquema conseguiram roubar aproximadamente US$ 214.000 em criptomoedas, ou cerca de R$ 1 milhão em valores atuais. Novamente, os hackers exploraram uma vulnerabilidade encontrada em pontes entre blockchains, que servem como conectores entre redes diferentes.
Essas pontes permitem aos usuários transferir tokens entre blockchains diferentes sem grandes dificuldades. No entanto, as “bridges” tornaram-se um grande vetor de ataques nos últimos meses, causando grandes perdas.
Como funcionou o golpe
Conforme informações da PeckShield, os hackers ligados ao FrenTechPro visavam especificamente múltiplas plataformas blockchain. Os ataques ocorreram nas redes Ethereum, BNB e Avalanche. Além disso, os hackers também invadiram as plataformas de segunda camada Arbitrum, Optimism e Polygon.
A PeckShield alertou rapidamente os usuários no X (antigo Twitter) sobre as atividades de phishing da FrenTechPro e falou para não confiarem na conta ‘friendtech. Esta conta é um perfil no X que os hackers utilizaram para enganar as vítimas.
A conta fraudulenta prometia um serviço de ponte entre blockchains, realizando transferências de tokens. Em troca, o serviço pedia que os usuários o ativassem com um simples clique. Mas, ao fazerem isso, as vítimas permitiam que os hackers acessassem suas carteiras e roubassem as criptomoedas.
Este aviso veio logo após um alerta de Yu Xian, o fundador do SlowMist. Xian identificou especificamente o FrenTechPro como um esquema de phishing, apontando que sua tática envolvia solicitar aos usuários que clicassem no botão “ATIVAR AGORA”. Uma vez clicado, o sistema tentava persistentemente obter acesso aos ativos vinculados à carteira do usuário.
Aumento das ameaças de golpes
Hackers que exploram a confiança de usuários inocentes são um problema recorrente, e os golpes de phishing, exemplificados pela FrenTechPro, tornaram-se uma preocupação crescente no mercado. Esses golpistas criam sites falsos que se passam como plataformas ou serviços legítimos e manipulam os usuários.
Ao conceder acesso a esses golpistas, os usuários permitem que eles façam transferências de tokens para outros endereços. Ou seja, tornam a ação de roubo mais fácil.
AegisWeb3, uma empresa de segurança cibernética, também alertou contra o FrenTechPro, ressaltando como o golpe engana os usuários para que assinem transações. Nesse sentido, incidentes como o roubo de US$ 15 milhões da Fortress Trust devido a uma violação do provedor de nuvem, destacam as preocupações com ameaças de phishing.
Em muitos casos, os ataques phishing podem causar perdas milionárias. Por exemplo, um usuário perdeu cerca de US$ 24 milhões em criptomoedas (R$ 125 milhões) por meio de um ataque desse tipo. O usuário conectou sua carteira a um site falso, permitindo a ação dos hackers.
Posts relacionados
Worldcoin tem riscos de privacidade, revela auditoria
O controverso projeto de criptomoeda Worldcoin realizou uma auditoria especializada que revelou preocupações significativas sobre a privacidade dos usuários. A análise, c...
Hackers roubam R$ 270 milhões da Dymension e OpenSea
De acordo com um relatório recente da empresa de segurança Web3 Scam Sniffer, os ataques de phishing aumentaram, resultando na perda de mais de US$ 55 milhões somente em janei...
Lavagem de dinheiro com criptomoedas recuou 30% em 2023, diz Chainalysis
O relatório anual sobre lavagem de dinheiro com criptomoedas divulgado pela Chainalysis revelou uma significativa queda na atividade ilícita no último ano. De acordo com a empre...
Poloniex prepara retomada de saques após hack de US$ 100 milhões
A exchange de criptomoedas Poloniex, que foi alvo de um ataque hacker que resultou no roubo de pelo menos US$ 100 milhões em criptomoedas, está se preparando para retomar os saq...
Exchange de criptomoedas CoinEx é hackeada em R$ 130 milhões
A exchange de criptomoedas CoinEx foi alvo de um ataque hacker nesta terça-feira (12). De acordo com a plataforma de segurança Blockchain Cyvers Alerts, as saída totalizaram cer...
Plataforma de jogos cripto PlayDapp perde US$ 290 milhões em hacks
A plataforma de jogos cripto PlayDapp sofreu duas violações que resultaram na perda de tokens PLA no valor de US$ 290 milhões – com base em seu valor de mercado no momento...
Cuidado: app falso do Skype é usado para roubar criptomoedas
A empresa de segurança Blockchain SlowMist revelou um novo ataque de phishing envolvendo um aplicativo falso do Skype que visa roubar criptomoedas das vítimas. A empresa ...
Golpe disfarçado de Friend.Tech rouba R$ 1 milhão
Um esquema de phishing operando sob o nome FrenTechPro começou a realizar ataques e roubos no mercado. Esse golpe se passa pela plataforma social Friend.Tech, que permite a toke...
App Trust Wallet está sob investigação nos EUA
O Instituto Nacional de Padrões e Tecnologia (NIST), uma agência dos Estados Unidos, identificou uma potencial vulnerabilidade na versão iOS do “Trust Wallet”, uma c...