Um novo ataque de phishing resultou na perda de uma fortuna armazenada na stablecoin USDT. A vítima da vez foi um usuário da exchange Kraken, que perdeu US$ 4,46 milhões em um ataque. Ou seja, R$ 22 milhões com base na cotação atual do dólar.
De acordo com dados do Etherscan, o ataque ocorreu através de um endereço com final “ACa7”. O dono desta carteira utilizou um ataque phishing e se passou pela Kraken, o que provavelmente fez a vítima se confundir. Dessa forma, o hacker teve acesso aos fundos e conseguiu roubá-los para o endereço.
A agência de segurança em blockchain PeckShield também identificou o ataque e alertou a comunidade sobre o endereço invasor. No entanto, o hacker já tinha esvaziado a carteira no momento da publicação desse texto e transferiu os fundos para outro endereço.
Outro ataque de phishing bem-sucedido
A PeckShield sinalizou o endereço como pertencente ao hacker, mas ainda não há detalhes sobre como ele executou o ataque. O que se sabe é que ele utilizou a estratégia de phishing, que consiste em se passar por alguma empresa para roubar fundos dos usuários.
Neste ataque, o hacker pode criar um site ou e-mail falso e se passar por alguma organização legítima. No entanto, ao clicar no site falso, o usuário vai para um domínio controlado pelo hacker. Lá, a pessoa fica sujeita a perder suas senhas e seu dinheiro, o que de fato aconteceu neste caso.
Além disso, a pesquisa do Scam Sniffer indicou que o hacker moveu os fundos para uma exchange chamada Coinone. Mas essa plataforma também está envolvida com fraudes envolvendo mineração de criptomoedas.
De acordo com a Dune Analytics, o phishing é um dos ataques mais comuns no mercado de criptomoedas. Apenas em 2023, esses ataques resultaram em perdas de US$ 337 milhões em USDT no total, afetando quase 22 mil indivíduos.
Riscos do phishing
Os golpes de phishing continuam a causar estragos no mercado, enganando até mesmo entidades de alto perfil e com experiência em tecnologia em diversas ocasiões. O usuário quase sempre não consegue distinguir entre o site real de uma exchange ou empresa e a sua versão falsa.
Quando um usuário faz uma carteira de criptomoedas com auto-custódia, ele recebe uma “chave privada” protegida por criptografia. No entanto, os criminosos nem sempre exigem que o usuário forneça. Alguns golpes, como o falso pool de mineração fraudulento, pedem apenas um clique em um botão.
Essa ação geralmente inicia uma solicitação de taxa de rede em Ether, normalmente variando de US$ 10 a US$ 50. No entanto, o usuário que dá essa autorização permite que o invasor tenha acesso à carteira. E aí, mesmo sem as chaves privadas, os hackers podem conseguir invadir e roubar criptomoedas.
“Os golpes de mineração, na verdade, são como ataques de phishing que fingem ser “mineração” ou “pools de liquidez”. Mas, em vez disso, enganam você para que autorize retiradas ilimitadas de sua carteira. Eles podem vir com um serviço de “atendimento ao cliente” 24 horas por dia, mas que é falso”, disse a Organização Global Anti-Scam.
Perdas se acumulam
As perdas com ataques hackers se acumulam e causam prejuízos por vezes irreversíveis. No início desta semana, o protocolo NONE, que é um conjunto de ferramentas de negociação de primeira linha para criptomoedas e NFTs, anunciou o fechamento de suas operações.
Um dos motivos foi um ataque hacker que o protocolo sofreu, no qual um usuário perdeu 41,52 ETH, além de tokens NONE. A perda superou a casa dos R$ 500 mil.
Um grande investidor também sofreu uma perda significativa de mais de US$ 24 milhões em Ether (ETH) em 6 de setembro, após acessar um protocolo falso de staking. Uma investigação mais aprofundada revelou que o investidor, sem saber, concedeu aprovação aos golpistas, autorizando transações de “aumento de subsídio”.
Como se proteger
Como formas de se proteger de ataques de phishing, os usuários devem usar senhas fortes e implementar a autenticação de dois fatores para manter suas contas o mais seguras possível.
Também não devem clicar em nenhum hiperlink enviado por contas de e-mail suspeitas e devem instalar um antivírus confiável para identificar e remover qualquer malware o mais rápido possível.
Posts relacionados
Conta de administrador da Shiba Inu no Telegram sofre ataque hacker; SHIB recua
A memecoin Shiba Inu (SHIB) sofreu um forte baque nesta semana motivado por um suposto hack. De acordo com informações, o perfil do administrador da rede no Telegram foi alvo de...
Fantom anuncia proposta para reembolsar US$ 130 milhões do ataque à Multichain
A ponte entre blockchains Multichain sofreu um grande ataque hacker em 6 de julho de 2023. Uma semana depois, a rede anunciou o fim de suas atividades, bem como a ...
Ataques ao Bitcoin e Ethereum agora são ‘economicamente inviáveis’, diz pesquisa
Um novo estudo publicado no dia 15 de fevereiro pela empresa de análise on-chain CoinMetrics revelou que os atuais modelos de segurança do Bitcoin (BTC) e do Ethereum (ETH) torn...
Coreia do Norte roubou mais de US$ 600 milhões em criptomoedas em 2023
De acordo com um relatório da TRM Labs, hackers afiliados à Coreia do Norte estiveram envolvidos em um terço de todos os exploits e roubos de criptomoedas no ano passado. Dessa ...
Smartphone da Solana é vulnerável a exploração crítica, revela Certik
O smartphone de Solana, o Saga, é vulnerável a um ataque que pode colocar quaisquer criptomoedas armazenadas nele “em risco extremo”, de acordo com um comunicado enviado por e-m...
Fantom sofre ataque e perde mais de R$ 3 milhões
A empresa de segurança com foco em blockchain e criptomoedas CertiK informou que o protocolo de finanças descentralizadas (DeFi) Fantom sofreu um ataque nesta terça-feira (17). ...
Conheça as principais estratégias para escapar de golpes do mercado cripto
Os golpes no mercado cripto seguem em crescimento apesar da queda do valor dos criptoativos. O relatório mais recente da Binance apontou que o número de “golpes de relacio...
Stablecoin desaba após relatos de ataque de US$ 6,5 milhões à protocolo
A stablecoin MIM, emitida pela plataforma descentralizada Abracadabra.money, sofreu uma queda repentina para US$ 0,76 nesta terça-feira (30) após relatos de que um ataque hacker...
Crimes com criptomoedas movimentaram US$ 24 bilhões em 2023, diz Chainalysis
Um relatório recente da Chainalysis revelou que 2023 registrou uma queda significativa no valor recebido por endereços ilícitos de criptomoedas. Em termos práticos, os cr...