O relatório do terceiro trimestre de 2024 da SlowMist sobre roubo de criptomoedas revela um declínio nos incidentes gerais de roubo. No entanto, o relatório destaca um aumento nas tentativas de phishing mais sofisticadas, que muitas vezes envolvem táticas avançadas de engenharia social.
Uma tendência alarmante é que os resultados de pesquisa patrocinados podem levar a links fraudulentos. Apesar disso, os roubos mais comuns continuam mais simples e surgem de vazamentos de chaves.
Roubos de criptomoedas ficam mais inteligentes, revela SlowMist
SlowMist, uma empresa líder em segurança de blockchain, divulgou seu relatório do terceiro trimestre de 2024 sobre roubos na indústria de criptomoedas. No geral, a situação está a melhorar: em comparação com o relatório do segundo trimestre deste ano , o número de roubos relatados passou de 467 para 313. Além disso, a SlowMist conseguiu ajudar as vítimas a congelar 34,3 milhões de dólares em fundos roubados, reduzindo significativamente os danos.
Este relatório reflete dados semelhantes do terceiro trimestre da Immunefi , que confirmam uma tendência decrescente nos roubos diretos em toda a indústria. Em comparação com o relatório anterior, de facto, a empresa afirma que as principais causas dos roubos são idênticas. No entanto, a SlowMist identificou uma que diz respeito à nova tendência: a crescente sofisticação nos esforços de phishing.
“Mais comumente, os golpistas se passam por capitalistas de risco (VCs) ou jornalistas, enganando as vítimas para que baixem aplicativos maliciosos de videoconferência. O site de phishing, o projeto falso e as contas X pareciam altamente coordenados, fazendo com que o golpe parecesse um projeto legítimo”, afirma o relatório.
Leia mais: As 9 principais exchanges de criptomoedas mais seguras em 2024
O relatório descreve várias táticas usadas por golpistas para aparecerem como startups ou projetos legítimos. SlowMist destacou a criação de repositórios sofisticados no GitHub para projetos completamente fictícios e o uso de canais do Telegram com mais de 50.000 membros falsos. Em essência, a engenharia social desempenha um papel crucial nestas novas formas de roubo.
O mais preocupante, no entanto, é a afirmação do SlowMist de que um número crescente de sites de phishing estão sendo listados como resultados patrocinados no Google e em outros mecanismos de busca importantes, ampliando a ameaça aos usuários.
“Por exemplo, quando os usuários pesquisaram Rabby Wallet no Google, os dois primeiros resultados foram anúncios de phishing. Em alguns casos, esses anúncios exibiam enganosamente o endereço do site oficial da Rabby Wallet, mas após várias alterações de proxy, eles redirecionavam os usuários para o phishing. domínio”, disse SlowMist.
À luz dessas tentativas de phishing, o SlowMist deixou claro: não confie nos resultados de publicidade dos mecanismos de pesquisa. Os golpistas esperam em vários locais usados com frequência, até mesmo se passando por fiadores legítimos de vários projetos de tokens.
Leia mais: Golpes criptográficos de mídia social: como se manter seguro
No entanto, apesar de todos esses novos projetos assustadores, a empresa reiterou que o tipo mais comum de roubo de criptomoedas são os vazamentos de chaves privadas . Qualquer pessoa que armazene suas chaves privadas em seus dispositivos pessoais ou na nuvem está apenas procurando problemas, mas as carteiras de papel e de hardware são um contra-ataque fácil a essa tática.
Por fim, é importante lembrar que o espaço está cada vez mais seguro. Numerosos relatórios concordam que os roubos de criptomoedas estão em declínio, e o SlowMist afirma que estes projetos de engenharia social são minoria. Com uma atitude cautelosa e chaves privadas seguras, o usuário médio de criptomoeda não deve ter nada a temer.
O artigo Relatório do terceiro trimestre do SlowMist: declínio dos roubos de criptografia, phishing fica mais sofisticado foi visto pela primeira vez em BeInCrypto .