Um esquema de phishing operando sob o nome FrenTechPro começou a realizar ataques e roubos no mercado. Esse golpe se passa pela plataforma social Friend.Tech, que permite a tokenização e valorização de perfis. Em poucos dias, o esquema conseguiu realizar sete ataques em blockchains diferentes.
De acordo com informações da PeckShield, os autores do esquema conseguiram roubar aproximadamente US$ 214.000 em criptomoedas, ou cerca de R$ 1 milhão em valores atuais. Novamente, os hackers exploraram uma vulnerabilidade encontrada em pontes entre blockchains, que servem como conectores entre redes diferentes.
Essas pontes permitem aos usuários transferir tokens entre blockchains diferentes sem grandes dificuldades. No entanto, as “bridges” tornaram-se um grande vetor de ataques nos últimos meses, causando grandes perdas.
Como funcionou o golpe
Conforme informações da PeckShield, os hackers ligados ao FrenTechPro visavam especificamente múltiplas plataformas blockchain. Os ataques ocorreram nas redes Ethereum, BNB e Avalanche. Além disso, os hackers também invadiram as plataformas de segunda camada Arbitrum, Optimism e Polygon.
A PeckShield alertou rapidamente os usuários no X (antigo Twitter) sobre as atividades de phishing da FrenTechPro e falou para não confiarem na conta ‘friendtech. Esta conta é um perfil no X que os hackers utilizaram para enganar as vítimas.
A conta fraudulenta prometia um serviço de ponte entre blockchains, realizando transferências de tokens. Em troca, o serviço pedia que os usuários o ativassem com um simples clique. Mas, ao fazerem isso, as vítimas permitiam que os hackers acessassem suas carteiras e roubassem as criptomoedas.
Este aviso veio logo após um alerta de Yu Xian, o fundador do SlowMist. Xian identificou especificamente o FrenTechPro como um esquema de phishing, apontando que sua tática envolvia solicitar aos usuários que clicassem no botão “ATIVAR AGORA”. Uma vez clicado, o sistema tentava persistentemente obter acesso aos ativos vinculados à carteira do usuário.
Aumento das ameaças de golpes
Hackers que exploram a confiança de usuários inocentes são um problema recorrente, e os golpes de phishing, exemplificados pela FrenTechPro, tornaram-se uma preocupação crescente no mercado. Esses golpistas criam sites falsos que se passam como plataformas ou serviços legítimos e manipulam os usuários.
Ao conceder acesso a esses golpistas, os usuários permitem que eles façam transferências de tokens para outros endereços. Ou seja, tornam a ação de roubo mais fácil.
AegisWeb3, uma empresa de segurança cibernética, também alertou contra o FrenTechPro, ressaltando como o golpe engana os usuários para que assinem transações. Nesse sentido, incidentes como o roubo de US$ 15 milhões da Fortress Trust devido a uma violação do provedor de nuvem, destacam as preocupações com ameaças de phishing.
Em muitos casos, os ataques phishing podem causar perdas milionárias. Por exemplo, um usuário perdeu cerca de US$ 24 milhões em criptomoedas (R$ 125 milhões) por meio de um ataque desse tipo. O usuário conectou sua carteira a um site falso, permitindo a ação dos hackers.