A empresa de segurança blockchain Scam Sniffer compartilhou um levantamento recente que destaca o aumento das atividades de criptophishing em 2023. De acordo com os dados, utilizando o malware drenador de carteira, os golpistas desviram quase US$ 300 milhões das vítimas.
“Wallet Drainers, um tipo de malware relacionado à criptomoeda, alcançou um “sucesso” significativo no ano passado. Esses softwares são implantados em sites de phishing para induzir os usuários a assinar transações maliciosas, roubando assim ativos de suas carteiras de criptomoedas. Estas atividades de phishing continuam a atacar utilizadores comuns de várias formas, levando a perdas financeiras significativas para muitos que inadvertidamente assinam transações maliciosas”, explicou no relatório.
Conforme apontou o relatório, foram roubados pelos criminosos US$ 295,5 milhões em ativos cripto de mais de 324.000 vítimas em 2023. O maior montante roubado foi de um único usuário, que perdeu US$ 24 milhões.
“No ano passado, o Scam Sniffer monitorou esses Wallet Drainers roubando quase 295 milhões de dólares americanos em ativos de cerca de 324.000 vítimas”, destacou.
O relatório ainda ressaltou que quase US$ 7 milhões foram roubados somente no dia 11 de março. “A maior parte foi devido às flutuações nas taxas do USDC, já que as vítimas encontraram sites de phishing que se faziam passar pela Circle. Também ocorreram roubos significativos perto de 24 de março, quando o Discord da Arbitrum foi hackeado. e a data do lançamento aéreo também está próxima disso. Cada pico de roubo está associado a eventos relacionados ao grupo. Podem ser lançamentos aéreos ou incidentes de hackers”.
O levantamento compratilhou sete drenos de carteira notáveis, os valores roubados e a data de início. O que mais roubou foi o “Escorredor Infernal”, que drenou US$ 81 milhões e fez 134 mil com início no mês de março de 2023.
Conforme o relatório, os sites de phishing obtêm tráfego principalmente por meio de vários métodos:
Ataques de hackers
Projeto oficial Discord e contas do Twitter hackeadas; Ataques a frontends oficiais de projetos ou bibliotecas usadas.
Tráfego Orgânico
Airdrops de NFTs ou Tokens; Links expirados do Discord sendo controlados; Menções e comentários de spam no Twitter.
Tráfego Pago
Anúncios de pesquisa do Google; Anúncios do Twitter.