Um ataque de phishing comprometeu a carteira b3hodlr.eth. Um invasor roubou aproximadamente 356,7 Wrapped Liquid Staked ETH (wstETH). Este roubo vale aproximadamente US$ 1,26 milhão ao preço atual de mercado.
Este incidente destaca a crescente ameaça de golpes de phishing na comunidade criptográfica.
O phishing continua sendo uma tática popular de crime cibernético na indústria de criptomoedas
A PeckShield, uma empresa de segurança blockchain, alertou a comunidade sobre este ataque. Dados da rede revelaram que a carteira b3hodlr.eth foi comprometida por meio de um esquema de phishing orquestrado por Fake_Phishing187019.
Além do incidente b3hodlr.eth, PeckShield relatou outro golpe de phishing recente envolvendo um endereço de carteira 0xff49. Este endereço foi vítima de um grupo de phishing conhecido como Pink Drainer, resultando na perda de aproximadamente 562,4 ETH apostados (stETH), no valor de aproximadamente US$ 1,66 milhão.
Leia mais: Projetos de criptografia fraudulenta: como detectar tokens falsos
Um relatório do Scam Sniffer revelou que Wallet Drainers, um tipo de malware de phishing, são frequentemente implantados em sites de phishing para induzir os usuários a assinar transações maliciosas. Além disso, Scam Sniffer apontou que US$ 173 milhões foram perdidos em golpes de phishing no primeiro trimestre de 2024.
“Os golpes de criptografia atingiram US$ 71 milhões em março, marcando um aumento de 50% nos fundos roubados em comparação com fevereiro”, acrescentou ScamSniffer.
Além disso, a atividade de phishing nas redes BNB e Base aumentou em março. No período, os recursos roubados na rede Base aumentaram 300% em relação a fevereiro.
O relatório também explica que esses grupos maliciosos realizam atividades de phishing de estilo empresarial . Quando um grupo de alunos sai, um novo é substituído. Por exemplo, o surgimento do Angel Drainer parecia ter substituído o Inferno Drainer após anunciar sua saída.
Além de drenar gangues, grupos maiores de crimes cibernéticos, como o Grupo Lazarus, supostamente ligado ao governo norte-coreano, também usam táticas de phishing . O BeInCrypto informou recentemente que o SlowMist revelou que o Grupo Lazarus usou o LinkedIn para se passar por um parceiro da Fenbushi Capital, um capitalista de risco blockchain com sede em Xangai.
Eles criaram identidades falsas no LinkedIn, fazendo-se passar por parceiros da Fenbushi Capital. Alcançaram então alvos potenciais, oferecendo oportunidades de investimento ou networking em conferências. Este esquema tinha como objetivo explorar o acesso dos funcionários e roubar ativos criptográficos valiosos.
Leia mais: Os 15 golpes de criptografia mais comuns a serem observados
À medida que a indústria das criptomoedas evolui, também evoluem as táticas dos atores maliciosos. Estes incidentes de phishing lembram-nos a importância da segurança cibernética na proteção dos ativos digitais. Permanecer vigilantes e adotar práticas de segurança fortes pode ajudar os detentores de criptomoedas a se protegerem do crime cibernético.
O artigo Crypto Wallet b3hodlr.eth perde US$ 1,26 milhão em wstETH devido a golpe de phishing foi visto pela primeira vez em BeInCrypto .