Na última onda de crimes cibernéticos, usuários de criptomoeda perderam mais de US$ 4 milhões em fundos para criptocriminosos. Muitos roubos foram realizados por meio de sites de phishing anunciados no Google Ads.
Esses sites fraudulentos imitavam plataformas criptográficas legítimas para induzir usuários desavisados a inserir suas credenciais de login, chaves privadas ou outras informações confidenciais.
Depois que os criminosos obtêm essas informações, eles podem acessar as carteiras de criptomoedas dos usuários e roubar seus ativos digitais. ScamSniffer, um provedor de serviços anti-fraude para Web3, relatou recentemente muitos s maliciosos para sites de phishing nas pesquisas de anúncios do Google.
No mês anterior, os golpistas obtiveram um lucro de 276% com suas atividades ilegais devido ao número de usuários afetados e o dinheiro que eles usaram para promover seus programas fraudulentos.
Esses agentes mal-intencionados afetaram vários protocolos financeiros descentralizados, sites e marcas, incluindo DefiLlama, Lido, Orbiter Finance, Radiant, Stargate e Zapper. Os golpistas têm como alvo usuários DeFi que acham difícil identificar que clicaram em links maliciosos devido a pequenas alterações nos URLs oficiais.
ScamSniffer mencionou:
Quando você abre um malicioso do Zapper, você pode ver que ele tenta obter autorização do meu $SUDO usando uma assinatura de permissão. Atualmente, muitas carteiras não têm avisos de risco claros para esse tipo de assinatura, e os usuários comuns podem pensar que é uma assinatura de login normal e assiná-la sem pensar duas vezes.
Crypto Scammers já usaram muitos Táticas para conduzir esses golpes
ScamSniffer relata que os golpistas implementaram uma série de táticas para escapar do processo de revisão de anúncios do Google, incluindo a manipulação do parâmetro Google Click ID, usando técnicas anti-depuração e empregando distinção de parâmetros. Esses métodos permitem que os golpistas exibam uma página da Web legítima durante o processo de revisão de anúncios conduzido pelo Google.
A análise do ScamSniffer de endereços associados a sites fraudulentos promovidos por golpistas revela que os usuários de criptomoedas perderam aproximadamente US$ 4,16 milhões no último mês, com mais de 3.000 indivíduos afetados pelos golpes. Além disso, medidas anti-fraude rastreiam a movimentação de fundos no blockchain para diferentes serviços de troca e mistura, como SimpleSwap, Tornado Cash, KuCoin e Binance.
Os golpistas gastaram cerca de US$ 15.000 anunciando seus sites, obtendo uma Taxa de conversão de 40% de 7.500 usuários clicando nos anúncios maliciosos. A análise de metadados de vários sites de phishing conectou os anunciantes responsáveis a dois locais principais: Ucrânia e Canadá.
Aumento dos ataques de phishing no espaço criptográfico
Criptocriminosos já exploraram ferramentas e serviços da Web2 para roubar fundos de usuários do Web3. Por exemplo, em 2020, eles invadiram as contas do Twitter de figuras importantes, incluindo Elon Musk, que solicitou aos usuários que reivindicassem tokens criptográficos gratuitos por meio de links para um site malicioso.
Os golpistas têm usado ataques de phishing com frequência para roubar fundos de criptomoeda dos usuários. O DeFi, em particular, continua a ser o alvo preferido dos hackers, com mais de US$ 3,7 bilhões desviados somente em 2022.
O preço do Bitcoin foi de US$ 29.600 no gráfico de um dia | Fonte: BTCUSD no TradingView
Imagem em destaque da iStock, gráfico do TradingView.com
