O relatório do terceiro trimestre de 2024 da Slomist sobre roubos na indústria de criptomoedas revela um declínio geral nos incidentes de roubo. No entanto, o relatório destaca um aumento nas tentativas sofisticadas de phishing, que muitas vezes incluem táticas avançadas de engenharia social.
Uma tendência preocupante é que os resultados de pesquisa patrocinados podem levar a links fraudulentos. Porém, os roubos mais comuns são mais simples, decorrentes de vazamentos de chaves.
Os roubos de criptomoedas estão ficando mais inteligentes, revela Slumist
A Slumist, uma importante empresa de segurança blockchain, divulgou seu relatório do terceiro trimestre de 2024 sobre roubos na indústria de criptomoedas. No geral, a situação parece estar a melhorar: em comparação com o relatório do segundo trimestre deste ano, o número de roubos relatados diminuiu de 467 para 313. Além disso, a Slumist conseguiu ajudar as vítimas a congelar 34,3 milhões de dólares em fundos roubados, reduzindo significativamente os danos.
Este relatório reflete dados semelhantes do terceiro trimestre da Immunefi, que confirmam uma tendência decrescente nos roubos diretos em toda a indústria. Com efeito, em comparação com o relatório anterior, a empresa alegou que os principais motivos do roubo eram idênticos. No entanto, o Slumist identificou uma nova tendência preocupante: o aumento da sofisticação nos esforços de phishing.
Mais comumente, os golpistas se disfarçavam de capitalistas de risco (VCs) ou jornalistas, atraindo as vítimas para o download de aplicativos maliciosos de videoconferência, afirma o relatório. Os sites de phishing, o projeto falso e as contas X pareciam altamente coordenados, fazendo com que o golpe parecesse um projeto legítimo.
O relatório destacou diversas táticas usadas por golpistas para aparecerem como startups ou empreendimentos legítimos. Slumist destacou a criação de repositórios GitHub complexos para projetos completamente falsos e o uso de canais do Telegram com mais de 50.000 membros falsos. Em essência, a engenharia social desempenha um papel crucial nestas novas formas de roubo.
Mais preocupante, porém, é a afirmação do Slumist de que um número crescente de sites de phishing estão sendo listados como resultados patrocinados no Google e em outros mecanismos de busca importantes, aumentando a ameaça aos usuários.
Por exemplo, quando os usuários pesquisaram Rabi Wallet no Google, os dois primeiros resultados foram anúncios de phishing. Em alguns casos, esses anúncios exibiam enganosamente o endereço do site oficial da Rabi Wallet, mas após várias alterações de proxy, redirecionavam os usuários para um domínio de phishing”, relatou Slumist.
À luz destas tentativas de phishing, o Slumist declarou claramente: Não confie em nenhum resultado de anúncio de motores de busca. Os fraudadores estão esperando em vários locais amplamente utilizados para se passarem por fiadores legítimos de vários projetos de tokens.
No entanto, apesar de todos esses novos projetos assustadores, a empresa confirmou mais uma vez que o tipo mais comum de roubo de criptomoeda é o vazamento de chaves privadas. Qualquer pessoa que armazene suas chaves privadas em seus dispositivos pessoais ou na nuvem está enfrentando problemas, mas as carteiras de papel e as carteiras de hardware são uma solução fácil para essas táticas.
Em última análise, é importante lembrar que o espaço está cada vez mais seguro. Vários relatórios concordam que os roubos de criptomoedas estão diminuindo, e o Slumist afirma que esses projetos de engenharia social são minoria. Com uma atitude cautelosa e chaves privadas seguras, o usuário médio de criptomoeda não deve ter muito o que temer.
