Os prejuízos causados por ataques de phishing em criptomoedas aumentaram 200% à medida que os hackers mudaram o foco para carteiras de alto valor

Os investidores em criptomoedas enfrentaram um aumento significativo nos ataques de “assinatura fraudulenta” sofisticados em janeiro, fazendo com que as perdas totais disparassem mais de 200%.

De acordo com dados da empresa de segurança blockchain Scam Sniffer, os ataques de assinatura fraudulenta roubaram cerca de 6,3 milhões de dólares dos wallets dos utilizadores apenas no primeiro mês do ano. Apesar de o número de vítimas ter diminuído 11%, o valor total de ativos roubados aumentou 207% em relação a dezembro do ano anterior.

O aumento de fraudes por assinatura e “envenenamento de endereços” em janeiro

Essa diferença indica uma mudança tática clara por parte dos cibercriminosos, que passaram a focar na estratégia de “pesca de baleias” – direcionada a um pequeno grupo de indivíduos com grandes ativos, em vez de ataques em massa a contas menores.

De acordo com o relatório da Scam Sniffer, apenas duas vítimas representaram quase 65% do total de perdas causadas por fraudes de assinatura em janeiro. No caso mais grave, um utilizador perdeu 3,02 milhões de dólares após assinar uma função maliciosa como “permit” ou “increaseAllowance”.

Perdas por fraudes em criptomoedas em janeiro | Fonte: Scam Sniffer Essas funções concedem a terceiros acesso ilimitado para transferir tokens da wallet do utilizador. Isso permite que o atacante esgote os ativos sem que o usuário precise aprovar cada transação individualmente.

Enquanto as fraudes de assinatura exploram a confusão sobre permissões de acesso, uma outra forma de ataque igualmente perigosa – chamada de “envenenamento de endereço” – também está a proliferar no setor de criptomoedas.

Um exemplo clássico dessa técnica é o caso de um investidor que perdeu até 12,25 milhões de dólares apenas em janeiro após enviar inadvertidamente fundos para um endereço falsificado.

O método de “envenenamento de endereço” explora o hábito do utilizador de criar endereços “falsificados” ou “semelhantes”. Esses endereços são projetados para parecerem com os primeiros e últimos caracteres de um endereço de wallet válido, que aparece no histórico de transações do utilizador.

O atacante espera que, ao invés de verificar toda a cadeia de caracteres do endereço, o utilizador copie e cole inadvertidamente o endereço falso do seu histórico de transações.

Aviso de especialistas em segurança

Diante do aumento desses incidentes, a Safe Labs – desenvolvedora da carteira multi-assinatura anteriormente conhecida como Gnosis Safe – emitiu um alerta de segurança urgente. A empresa detectou uma campanha de ataque social bem coordenada, direcionada aos seus utilizadores através de cerca de 5.000 endereços falsificados.

“Identificámos um esforço coordenado por parte de atores maliciosos para criar milhares de endereços Safe falsificados, com o objetivo de enganar os utilizadores a enviarem fundos para endereços incorretos. Trata-se de uma combinação de técnicas de ataque social e envenenamento de endereço,” afirmou um representante da empresa.

Diante dessa situação, a Safe Labs recomenda que os utilizadores verifiquem cuidadosamente toda a cadeia de caracteres de qualquer endereço de receção antes de realizar transações de valor elevado, para evitar cair na armadilha dos atacantes.