business-3159208_1280.jpg

Ataques wallet drainer levaram US$ 494 Milhões

Em 2024, os golpes para roubo de criptomoedas alcançaram um novo patamar, com mais de US$ 494 milhões roubados de carteiras digitais. Apesar de o número de vítimas ter aumentado apenas 3,7% em comparação a 2023, o valor médio nas contas afetadas cresceu significativamente, refletindo uma tendência alarmante no aumento do capital acumulado nas carteiras das vítimas.

Leia também
Cloudflare frustra hack a seu data center fora de operação em SP
Bug em chip Apple coloca chaves de criptografia em risco

O Scam Sniffer, uma plataforma especializada em segurança na Web3, revelou que os ataques do tipo Wallet Drainer foram os responsáveis por grande parte dessas perdas. Esses ataques envolvem o uso de sites falsos ou comprometidos para drenar criptomoedas ou outros ativos digitais das vítimas. No ano passado, 30 grandes roubos superaram a marca de US$ 1 milhão cada, sendo o maior deles de US$ 55,4 milhões, impulsionado pela alta nos preços do Bitcoin no início do ano.

Entre os métodos utilizados pelos fraudadores, destacaram-se o uso de falsas páginas de CAPTCHAs e da Cloudflare, além do IPFS para contornar sistemas de proteção. As assinaturas digitais também foram exploradas, com 56,7% dos ataques usando a função “Permit” para autorizar gastos e 31,9% utilizando “setOwner” para modificar direitos administrativos. As redes sociais, Google Ads e Twitter foram amplamente usados como canais para atrair vítimas, enquanto novos serviços de phishing, como Inferno e Acedrainer, se consolidaram como grandes players no mercado de fraudes.

A maior parte dos prejuízos, cerca de 85,3%, ocorreu na rede Ethereum, com staking e stablecoins representando os principais alvos. As perdas no último trimestre de 2024 diminuíram em relação ao restante do ano, mas ainda assim representaram um impacto significativo.

Especialistas recomendam maior vigilância ao interagir com sites e serviços da Web3, incluindo a verificação de URLs, leitura detalhada de solicitações de permissão e o uso de ferramentas de simulação de transações. Além disso, monitorar alertas para atividades suspeitas e revogar permissões duvidosas são práticas essenciais para evitar ser vítima desse tipo de ataque. O cenário exige que usuários e empresas adotem medidas mais robustas para combater a crescente sofisticação dos golpes no setor de criptomoedas.