Crypto Hack: Ethereum foi mais atingido por phishing em 2024, com US$ 152 milhões em perdas 07.01.2025

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

☞ Junte-se ao Telegram

Como pesquisador experiente com anos de experiência no cenário digital em constante evolução, testemunhei em primeira mão o implacável jogo de gato e rato entre hackers e equipes de segurança. O relatório de phishing de 2024 é um lembrete claro dos desafios que a comunidade Web3 enfrenta na sua busca pela descentralização.

Os números surpreendentes, como os 494 milhões de dólares em perdas devido a ataques de phishing, servem como um testemunho sombrio da sofisticação e tenacidade destes cibercriminosos. O crescimento do custo por ataque, embora o número de vítimas tenha aumentado apenas marginalmente, é particularmente preocupante. É como jogar xadrez com um adversário que continua aumentando as apostas sem avisar.

O foco no Ethereum, com seus casos significativos e perdas surpreendentes, ressalta a importância da vigilância neste espaço. No entanto, também é animador ver que outras blockchains, como Arbitrum, Blast, Base e BNB Chain, conseguiram até agora evitar a escala de exploração que o Ethereum sofreu.

A cronologia dos ataques, com as perdas mais elevadas no primeiro trimestre e um aumento significativo no segundo e terceiro trimestres, pinta o quadro de um ano marcado por guerras cibernéticas de alto risco. É quase como se esses hackers estivessem seguindo o roteiro de um filme de ação de grande sucesso!

A evolução das táticas dos invasores, desde estratégias de drenagem de carteiras até a exploração de outras permissões de assinatura de acesso total, demonstram a necessidade de vigilância e adaptação constantes. É como jogar whack-a-mole, onde assim que você derruba uma tática, outra aparece em outro lugar.

No entanto, em meio a todo esse phishing, há raios de esperança. A expectativa de dias mais seguros pela frente é um farol de otimismo. Para a comunidade financeira descentralizada, não se trata apenas de sobreviver a estes ataques, mas de fazer a transição colectiva e de salvaguardar o nosso futuro digital.

No final, deixe-me deixá-los com um pensamento alegre: parece que em 2024, os hackers não estavam apenas atrás de nossa criptografia, eles também estavam tentando roubar nossa paz de espírito! Mas enquanto navegamos nessas águas digitais, lembre-se: a melhor defesa é um bom ataque – e uma senha forte!

2024 viu ataques de phishing persistentes em plataformas Web3 que acumularam aproximadamente US$ 494 milhões em perdas. De acordo com o relatório de phishing de 2024 do Scam Sniffer, esse número aumentou 67% em comparação com o ano anterior. Além disso, o malware drenador de carteiras e seus intrincados esquemas direcionados aos usuários têm se tornado cada vez mais sofisticados.

Apesar de um aumento relativamente pequeno de 3,7% no número de vítimas, é evidente que o custo financeiro associado a cada ataque disparou. A impressionante perda única de 55,48 milhões de dólares durante o ano serve como um forte lembrete de que estes incidentes não devem ser encarados levianamente; eles representam riscos significativos.

Entre as várias redes blockchain, vale a pena notar que Ethereum sofreu o maior número de ataques, com aproximadamente 25 instâncias significativas resultando em uma perda total de cerca de US$ 152 milhões. Outras blockchains como Arbitrum, Blast, Base e BNB Chain também foram alvo, mas nenhuma sofreu perdas na mesma proporção que a Ethereum.

A linha do tempo dos ataques

Nos primeiros três meses, ocorreram as perdas mais significativas no valor de 187,2 milhões de dólares, afectando aproximadamente 175.000 pessoas. Mas março se destacou como o mês mais atingido, com um roubo de cerca de US$ 75,2 milhões. Este aumento deveu-se em parte à alta atividade na rede, desencadeada pelo aumento no valor do bitcoin.

Os ataques de phishing atingiram o pico durante o segundo e terceiro trimestres do ano, com uma perda total surpreendente de 55,48 milhões de dólares em agosto e outros 32,51 milhões de dólares em setembro. Na verdade, estes dois meses foram responsáveis por mais de metade das perdas financeiras significativas sofridas ao longo de todo o ano.

Durante os últimos três meses, nossas perdas diminuíram significativamente para aproximadamente US$ 51 milhões, em grande parte porque melhoramos nossas medidas de segurança e aumentamos a conscientização dos usuários e do projeto.

Evolução das táticas dos atacantes

Como analista, observei transformações significativas nas chamadas estratégias de “escorredor de carteira” durante o ano de 2024. Essa mudança, por sua vez, levou ao declínio de players notáveis como Pink, que desapareceu do cenário do mercado no segundo trimestre , abrindo caminho para que a Inferno conquiste uma participação impressionante de 45% até o final do ano.

Além de aprenderem novas táticas para contornar as medidas de segurança, esses invasores empregaram estratégias como a normalização da carteira e o aproveitamento de extensas permissões de acesso. Freqüentemente, eles utilizavam assinaturas de phishing como ‘Permit’ e ‘setOwner’ para assaltos cibernéticos mais amplos. Um exemplo notável resultou em uma perda de aproximadamente US$ 55 milhões em DAI.

Alguns raios de esperança entre muitos phishing

2024 colocou desafios consideráveis, mas também apresenta uma oportunidade para avanços nas medidas de segurança e na tecnologia, conduzindo-nos a tempos mais seguros. Isto representa uma busca emocionante para desenvolvedores, especialistas em segurança e usuários, à medida que colaboramos para garantir o futuro das finanças descentralizadas.

2025-01-04 13:52