Ataques de criptografia de phishing disparam: US$ 314 milhões perdidos para hackers de EVM em 2024

Como um investidor experiente em criptografia com algumas cicatrizes de batalha e sabedoria arduamente conquistada, não posso deixar de sentir uma pontada de preocupação ao ler o último relatório do ScamSniffer. O aumento alarmante dos ataques de phishing, que resultam em perdas individuais substanciais e danos coletivos no valor de milhões, é um lembrete claro de que o mundo criptográfico continua a ser um alvo atraente para os cibercriminosos.

O relatório semestral do ScamSniffer revela tendências preocupantes em ataques de phishing relacionados a criptomoedas. Notavelmente, mais de 260.000 indivíduos sofreram perdas totalizando US$ 314 milhões no primeiro semestre de 2024 em cadeias EVM. Isto representa um aumento significativo em relação aos 295 milhões de dólares roubados no ano anterior. Esses números ressaltam a crescente complexidade e prevalência de esquemas de phishing direcionados a usuários de criptomoedas.

Perdas individuais significativas

Como analista, descobri algumas informações preocupantes sobre um recente golpe de phishing. Neste incidente, um total de vinte indivíduos foram vítimas dos agressores, cada um perdendo mais de um milhão de dólares. Somando essas perdas, chegamos a uma soma impressionante de US$ 58 milhões. Entre estas vítimas, uma infeliz sofreu uma perda de onze milhões de dólares. Este caso é classificado como o segundo maior roubo de criptografia na história registrada.

Técnicas de phishing

O relatório chamou a atenção para o fato de que a maioria dos roubos relatados envolvia esquemas de phishing com assinaturas como “Permit”, “IncreaseAllowance” e “Uniswap Permit2”. Os utilizadores podem utilizar involuntariamente um serviço aparentemente confiável, apenas para que os seus fundos sejam transferidos para o que parece ser uma transação de boa-fé, levando, em última análise, a perdas substanciais de ativos.

Como pesquisador que estuda ameaças à segurança cibernética, descobri que alguns usuários, sem saber, foram vítimas de golpes de phishing por meio de comentários no Twitter. Esses comentários têm origem em contas fraudulentas que se apresentam como marcas confiáveis. Recentemente, observei que grupos de phishing utilizam contas de bot para iniciar conversas sob tweets legítimos de projetos renomados. Essa estratégia astuta explora técnicas de engenharia social, atraindo os usuários a visitar sites maliciosos, onde encontram formulários falsos projetados para roubar informações confidenciais.

Análise detalhada dos ataques de phishing

Ativos envolvidos:

Foram constatadas perdas significativas nos ativos apostados, que se tornaram irrecuperáveis ​​devido ao impacto do apoio do Permit. Entre outros ativos afetados estavam piquetagem e refixação, garantias Aave e tokens Pendle. O foco destes ativos específicos parece ser o seu valor e liquidez no mercado de criptomoedas, tornando-os alvos principais dos atacantes.

Vetores de ataque:

Como pesquisador que estuda ameaças à segurança cibernética, descobri que o preenchimento de credenciais e o uso de carteiras falsas eram táticas comuns em muitos ataques. Em vez de enviar mensagens diretamente ou enviar e-mails às vítimas, os invasores geralmente usavam comentários em tweets de contas importantes como método preferido de phishing. Esses bots maliciosos imitariam contas oficiais para adicionar legitimidade às suas solicitações.

Dicas de prevenção

Os usuários podem seguir estas dicas simples que podem economizar milhões em criptografia,

1. Aumente a visibilidade:

Como pesquisador focado no combate a ataques de phishing, acredito que melhorar a apresentação das principais assinaturas de phishing poderia fortalecer significativamente as nossas defesas. Ao otimizar esses sinais para uma exibição mais clara e acessível, podemos nos preparar melhor contra ameaças potenciais e reduzir a probabilidade de sermos vítimas de golpes de phishing.

2. Educação do usuário:

Para garantir a segurança dos usuários na indústria de criptografia, é crucial que os indivíduos sejam educados para se abster de aprovar assinaturas suspeitas e evitar o envolvimento com links que contenham conteúdo potencialmente prejudicial. Campanhas que promovem a conscientização e fornecem recursos informativos podem capacitar os usuários a fazer escolhas mais sábias e navegar pelas áreas menos perigosas do mundo das criptomoedas.

3. Armazenamento seguro:

é altamente recomendável que você não mantenha suas chaves privadas com serviços em nuvem ou as compartilhe por meio de aplicativos de mensagens como o WeChat por motivos de segurança. As salvaguardas adequadas garantem que indivíduos não autorizados não possam acessar essas chaves.

4. Ferramentas de verificação:

Do ponto de vista de um pesquisador, quando se trata de autenticar tokens que podem não ser obviamente fraudulentos, eu recomendaria utilizar a Detecção de Segurança como um recurso valioso. Esta ferramenta desempenha um papel crucial para garantir a legitimidade desses tokens e, assim, proteger os usuários de possíveis fraudes. Essencialmente, a Detecção de Segurança serve como um complemento essencial para a tokenização, aumentando suas vantagens ao fornecer recursos adicionais de verificação.

• DEGEN PREVISÃO. DEGEN criptomoeda
• PEOPLE PREVISÃO. PEOPLE criptomoeda
• OP PREVISÃO. OP criptomoeda
• LTO PREVISÃO. LTO criptomoeda
• USD ISK PREVISÃO
• W PREVISÃO. W criptomoeda
• Os 3 principais tokens de metaverso de baixa capitalização com potencial de 10X em 2024
• Principais notícias sobre criptografia desta semana: Mercado de criptografia enfrenta perda de US$ 100 bilhões enquanto o preço do Bitcoin luta abaixo de US$ 64 mil
• A estrela de RuPaul’s Drag Race, Morphine Love Dion, fica gravemente ferida em um acidente de carro fatal em Los Angeles: ‘Grato por estar vivo’
• BTC PREVISÃO. BTC criptomoeda

2024-07-05 13:38