Perdas de phishing de Cripto Gota para $43m em setembro: Scam Sniffer

Os fundos perdidos para golpes de phishing de criptomoedas diminuíram em setembro, com cerca de $46 milhões perdidos por 10.805 vítimas.

Dados do Scam Sniffer mostram que os fundos cripto perdidos para ataques de phishing em setembro tiveram uma queda significativa em relação ao mês anterior, embora o número de vítimas tenha aumentado. Em um tópico de 4 de outubro, o Scam Sniffer observou que quase $ 46,7 milhões foram roubados de 10.805 vítimas, abaixo dos $ 63 milhões perdidos em agosto.

A maioria das perdas em setembro veio de um indivíduo que assinou uma assinatura de permissão maliciosa e perdeu 12.083 spWETH. Uma tática frequentemente referida como um esquema de phishing de aprovação envolve enganar uma vítima, muitas vezes usando aplicações falsas, para assinar uma transação maliciosa em blockchain que transfere o controle dos ativos de um usuário para os atacantes.

Além disso, os analistas do Scam Sniffer observaram que no terceiro trimestre, os golpistas conseguiram arrecadar US$ 127 milhões em criptomoedas, visando em média 11.000 vítimas mensalmente. É importante destacar que apenas dois indivíduos foram responsáveis por perda de US$ 87 milhões no terceiro trimestre de 2024.

Um relatório separado da empresa de segurança blockchain CertiK, publicado em 3 de outubro, estima que as perdas do terceiro trimestre devido a ataques de phishing tenham sido de $343,1 milhões em 65 incidentes. O relatório classificou o phishing como o vetor de ataque mais prejudicial do trimestre. Em agosto, a empresa de análise Chainalysis relatou que mais de $2,7 bilhões foram perdidos para esses golpes desde 2021.

X continua a ser a plataforma principal para os golpistas de phishing

Entretanto, o Scam Sniffer apontou que contas falsas X foram a causa principal de como as vítimas acabam em websites de phishing. Anúncios duvidosos do Google foram o segundo gancho mais comum.

Contas falsas X que se fazem passar por projetos legítimos de criptomoedas e personalidades para fazer com que os utilizadores cliquem em ligações maliciosas têm assolado o setor de criptomoedas desde o seu início. Em janeiro, a empresa de cibersegurança SlowMist descobriu que mais de 80% dos comentários em publicações de proeminentes projetos de criptomoedas eram golpes.

No seu relatório de agosto, o Scam Sniffer destacou uma Gota notável em tais contas em X, aplaudindo os esforços da equipe da plataforma de mídia social para combater golpes. No entanto, a plataforma de propriedade de Elon Musk continua sendo um foco de golpes e, ultimamente, várias contas de alto perfil foram comprometidas para promover campanhas elaboradas de phishing.

O ataque mais recente visou a conta de imprensa do desenvolvedor do ChatGPT, OpenAI, e promoveu um link de phishing sob o disfarce de um airdrop para um token fictício chamado OPENAI. Antes disso, o projeto focado em realidade virtual Decentraland foi vítima de um incidente semelhante.

Scam Sniffer instou os usuários a serem cautelosos e verificarem cuidadosamente os links em que clicam na internet, enfatizando a importância de se manterem informados sobre esquemas de phishing cada vez mais sofisticados.