À medida que os golpistas de phishing continuam a evoluir e empregam táticas cada vez mais sofisticadas para escapar das medidas de segurança, uma forma relativamente nova de malware associada a criptomoedas teve um “sucesso” notável no ano passado.
Apelidados de “Wallet Drainers”, as descobertas do Scam Sniffer em relação a esse novo malware exigem toda a atenção da indústria.
Guerras de malware criptográfico: 2023
De acordo com um relatório recente do Scam Sniffer, esses programas maliciosos são distribuídos em sites de phishing para induzir os usuários a autorizarem transações maliciosas, levando ao roubo de ativos de suas carteiras criptografadas. No ano passado, a plataforma anti-fraude Web3 observou que Wallet Drainers roubou mais de US$ 295 milhões em ativos de aproximadamente 324.000 vítimas.
Notavelmente, somente em 11 de março, quase US$ 7 milhões foram roubados, principalmente devido às flutuações das taxas do USDC, com as vítimas sendo vítimas de sites de phishing que se faziam passar pela Circle. Roubos significativos também ocorreram por volta de 24 de março, quando o Discord do Arbitrum foi comprometido, coincidindo com a data de seu lançamento aéreo.
O Scam Sniffer descobriu que a ocorrência de picos de roubo coincidiu estrategicamente com eventos relacionados ao grupo, como lançamentos aéreos ou incidentes de hacking.
Depois que Monkey Drainer foi exposto por ZachXBT, eles declararam sua saída após seis meses no mercado. Posteriormente, Venom assumiu o controle de uma parcela significativa de sua clientela. Posteriormente, novas entidades como MS, Inferno, Angel e Pink surgiram por volta de março. Quando o Venom encerrou as operações por volta de abril, muitos grupos de phishing migraram para serviços alternativos.
O âmbito e o ritmo destas atividades aumentaram significativamente. Por exemplo, Monkey drenou US$ 16 milhões em seis meses, enquanto Inferno Drainer excedeu significativamente esse valor, saqueando US$ 81 milhões em apenas nove meses.
Assumindo uma comissão de drenagem de 20%, essas entidades ganharam pelo menos US$ 47 milhões com a venda de serviços de drenagem de portfólio, de acordo com o relatório.
“Ao analisar tendências, fica claro que as atividades de phishing estão crescendo continuamente. Além disso, toda vez que um Drainer sai, um novo é substituído, por exemplo, Angel parece ser o novo substituto depois que Inferno anunciou sua saída.
Iniciando atividades de phishing
Os sites de phishing atraem visitantes principalmente por vários meios:
- Ataques de hackers: envolvem a violação das contas oficiais do Discord e Twitter do projeto; atacar as interfaces oficiais do projeto ou usar bibliotecas
- Tráfego orgânico: distribuição de NFT ou lançamento de tokens; assumir o controle de links expirados do Discord; bem como menções de spam e comentários no Twitter
- Tráfego pago: anúncios de busca do Google; Anúncios do Twitter
Embora os ataques de hackers tenham um impacto generalizado, Scam Sniffer disse que a comunidade normalmente responde rapidamente, geralmente dentro de um período de 10 a 50 minutos. Além disso, airdrops, tráfego orgânico, publicidade paga e aquisição de links do Discord são muito menos perceptíveis.
Além disso, existe uma forma mais direcionada de phishing que envolve mensagens privadas pessoais.
A postagem “Wallet Drainers” rouba US$ 295 milhões de 324.000 usuários de criptomoeda: Scam Sniffer apareceu pela primeira vez no CryptoPotato .