Um novo ataque de phishing resultou na perda de uma fortuna armazenada na stablecoin USDT. A vítima da vez foi um usuário da exchange Kraken, que perdeu US$ 4,46 milhões em um ataque. Ou seja, R$ 22 milhões com base na cotação atual do dólar.
De acordo com dados do Etherscan, o ataque ocorreu através de um endereço com final “ACa7”. O dono desta carteira utilizou um ataque phishing e se passou pela Kraken, o que provavelmente fez a vítima se confundir. Dessa forma, o hacker teve acesso aos fundos e conseguiu roubá-los para o endereço.
A agência de segurança em blockchain PeckShield também identificou o ataque e alertou a comunidade sobre o endereço invasor. No entanto, o hacker já tinha esvaziado a carteira no momento da publicação desse texto e transferiu os fundos para outro endereço.
Outro ataque de phishing bem-sucedido
A PeckShield sinalizou o endereço como pertencente ao hacker, mas ainda não há detalhes sobre como ele executou o ataque. O que se sabe é que ele utilizou a estratégia de phishing, que consiste em se passar por alguma empresa para roubar fundos dos usuários.
Neste ataque, o hacker pode criar um site ou e-mail falso e se passar por alguma organização legítima. No entanto, ao clicar no site falso, o usuário vai para um domínio controlado pelo hacker. Lá, a pessoa fica sujeita a perder suas senhas e seu dinheiro, o que de fato aconteceu neste caso.
Além disso, a pesquisa do Scam Sniffer indicou que o hacker moveu os fundos para uma exchange chamada Coinone. Mas essa plataforma também está envolvida com fraudes envolvendo mineração de criptomoedas.
De acordo com a Dune Analytics, o phishing é um dos ataques mais comuns no mercado de criptomoedas. Apenas em 2023, esses ataques resultaram em perdas de US$ 337 milhões em USDT no total, afetando quase 22 mil indivíduos.
Riscos do phishing
Os golpes de phishing continuam a causar estragos no mercado, enganando até mesmo entidades de alto perfil e com experiência em tecnologia em diversas ocasiões. O usuário quase sempre não consegue distinguir entre o site real de uma exchange ou empresa e a sua versão falsa.
Quando um usuário faz uma carteira de criptomoedas com auto-custódia, ele recebe uma “chave privada” protegida por criptografia. No entanto, os criminosos nem sempre exigem que o usuário forneça. Alguns golpes, como o falso pool de mineração fraudulento, pedem apenas um clique em um botão.
Essa ação geralmente inicia uma solicitação de taxa de rede em Ether, normalmente variando de US$ 10 a US$ 50. No entanto, o usuário que dá essa autorização permite que o invasor tenha acesso à carteira. E aí, mesmo sem as chaves privadas, os hackers podem conseguir invadir e roubar criptomoedas.
“Os golpes de mineração, na verdade, são como ataques de phishing que fingem ser “mineração” ou “pools de liquidez”. Mas, em vez disso, enganam você para que autorize retiradas ilimitadas de sua carteira. Eles podem vir com um serviço de “atendimento ao cliente” 24 horas por dia, mas que é falso”, disse a Organização Global Anti-Scam.
Perdas se acumulam
As perdas com ataques hackers se acumulam e causam prejuízos por vezes irreversíveis. No início desta semana, o protocolo NONE, que é um conjunto de ferramentas de negociação de primeira linha para criptomoedas e NFTs, anunciou o fechamento de suas operações.
Um dos motivos foi um ataque hacker que o protocolo sofreu, no qual um usuário perdeu 41,52 ETH, além de tokens NONE. A perda superou a casa dos R$ 500 mil.
Um grande investidor também sofreu uma perda significativa de mais de US$ 24 milhões em Ether (ETH) em 6 de setembro, após acessar um protocolo falso de staking. Uma investigação mais aprofundada revelou que o investidor, sem saber, concedeu aprovação aos golpistas, autorizando transações de “aumento de subsídio”.
Como se proteger
Como formas de se proteger de ataques de phishing, os usuários devem usar senhas fortes e implementar a autenticação de dois fatores para manter suas contas o mais seguras possível.
Também não devem clicar em nenhum hiperlink enviado por contas de e-mail suspeitas e devem instalar um antivírus confiável para identificar e remover qualquer malware o mais rápido possível.