O estado da segurança no espaço cripto e blockchain mudou significativamente nos últimos meses. Contratos inteligentes tradicionais explorados ou ataques de força bruta em redes blockchain estão sendo substituídos por golpes cripto como rug pulls e esquemas de pump-and-dump.
O BeInCrypto conversou com um porta-voz da empresa de segurança CertiK para entender como as ameaças à segurança e blockchain estão evoluindo e como projetos e usuários podem se proteger contra futuras explorações.
Aumentam os hacks em redes sociais
Nos últimos meses, a comunidade cripto observou um aumento em hacks relacionados a redes sociais. Essa tendência cada vez mais comum se afastou da orquestração de ataques blockchain mais sofisticados que tradicionalmente dominavam as manchetes.
Enquanto explorações de contratos inteligentes ou hacks blockchain exigem mais conhecimento, hackers encontraram um caminho mais fácil ao mirar em contas de redes sociais.
“Contas de redes sociais se tornaram alvos atraentes devido ao seu amplo alcance e à confiança que os seguidores depositam em perfis verificados. Comparado a ataques complexos de blockchain, sequestrar uma conta de rede social oferece uma maneira mais rápida e menos tecnicamente exigente de espalhar golpes para um público massivo. A crescente frequência de tais violações sugere que hackers estão focando mais em engenharia social e roubo de credenciais do que em exploração direta de blockchain”, disse um porta-voz da CertiK ao BeInCrypto.
A acessibilidade do hacking em redes sociais, por sua vez, ampliou o grupo de atores maliciosos capazes desses ataques.
“Essa tendência pode também ser, em parte, devido a uma lacuna de habilidades entre os atores maliciosos. Por exemplo, drainer-as-a-service abriu portas para golpistas que não necessariamente entendem como manipular contratos inteligentes. Muitos desses golpistas são da geração mais jovem, o que significa que eles são mais propensos a falar sobre suas atividades financeiras online, o que alimenta mais usuários a tentarem usar redes sociais para fins maliciosos”, acrescentou o porta-voz.
X (antigo Twitter) rapidamente se tornou a plataforma de rede social preferida entre hackers do Web3.
Redes sociais são agora alvo principal para hackers Web3
Após o presidente dos EUA Donald Trump lançar sua memecoin apenas dois dias antes de assumir o cargo, hackers começaram a aproveitar o hype para invadir contas de destaque no X e convencer seguidores a investir em memecoins fraudulentas.
No mês passado, hackers anônimos assumiram o conta X do ex-primeiro-ministro da Malásia Mahathir Mohamad para promover a MALAYSIA, uma memecoin falsa promovida como a criptomoeda oficial do país.
A postagem foi removida em uma hora, mas o dano já estava feito. Análises mostram que esses hackers provavelmente estavam relacionados ao infame Evil Corp russo e que roubaram US$ 1,7 milhão nesse rug pull.
“Dado que X é o aplicativo de rede social cripto mais popular, faz sentido que contas populares na plataforma tenham sido alvo para atrair o maior número de vítimas”, disse o porta-voz da CertiK.
O golpe do token MALAYSIA ocorreu apenas duas semanas após hackers explorarem a conta de rede social do ex-presidente brasileiro Jair Bolsonaro. Nesse caso, golpistas promoveram o token BRAZIL, que subiu mais de 10.000% em minutos, rendendo aos golpistas mais de US$ 1,3 milhão.
Esses golpes também afetaram empresas tecnológicas.
Ataques a empresas de tecnologia
Em dezembro, a empresa de pesquisa e desenvolvimento em IA Anthropic também teve sua conta X hackeada. Uma postagem fraudulenta afirmava que um token falso chamado CLAUDE incentivaria projetos de IA e cripto e incluía um endereço de carteira para investidores.
Os atacantes conseguiram arrecadar cerca de US$ 100 mil de investidores especulativos.
“Na verdade, a tendência é real e preocupante. As violações de contas pertencentes a líderes globais e empresas de tecnologia destacam como os atores de ameaças estão mirando plataformas com ampla influência, usando-as para amplificar esquemas fraudulentos de cripto. Isso reflete uma mudança nas táticas, onde as redes sociais estão se tornando um vetor primário para golpes relacionados a cripto”, disse o porta-voz da CertiK ao BeInCrypto.
Essas situações também destacam um problema mais amplo de segurança fraca de contas em plataformas de redes sociais. Como resultado, até mesmo indivíduos proeminentes estão suscetíveis a violações de segurança que afetam diretamente a comunidade cripto.
Lançamento do memecoin TRUMP foi um catalisador para golpes em cripto
Após o lançamento da TRUMP, a frequência de golpes de engenharia social se tornou mais evidente. Em janeiro, o cofundador do Ethereum, Vitalik Buterin publicou um post catártico nas redes sociais criticando a TRUMP e as memecoins.
“Agora é o momento de falar sobre o fato de que moedas políticas em larga escala cruzam uma linha adicional: elas não são apenas fontes de diversão, cujo dano é no máximo contido a erros cometidos por participantes voluntários, mas são veículos para suborno político ilimitado, incluindo de estados-nação estrangeiros”, afirmou Buterin afirmou.
Buterin destacou o papel dos tokens em permitir golpes e corrupção política na cripto e culpou uma brecha regulatória criada pelo ex-presidente da SEC, Gary Gensler, por permitir que maus atores explorassem tokens de governança.
No entanto, esses golpes de cripto se estendem além dos temas políticos.
Crescimento dos ataques de engenharia social
Uma semana após Buterin alertar contra as memecoins políticas, um usuário da Coinbase perdeu US$ 11,5 milhões após cair em um golpe de engenharia social na Base.
O investigador de cripto ZackXBT descobriu o golpe, apontando que este incidente faz parte de uma tendência crescente, com vários usuários da Coinbase sofrendo perdas semelhantes. Ele também estima que golpes de cripto dessa natureza drenaram pelo menos US$ 150 milhões de clientes da Coinbase.
A Coinbase tem um sério problema de fraude. Acabei de descobrir muitos outros roubos recentes de usuários da Coinbase. Os US$ 150 milhões roubados de usuários da Coinbase em um ano são apenas de roubos que confirmei independentemente. Portanto, é mais do que provável que seja múltiplos desse número, ZachXBT declarou.
Em golpes de engenharia social, os atacantes usam e-mails de phishing, chamadas falsificadas e outras táticas enganosas para enganar as vítimas a revelarem chaves privadas ou credenciais de login. Uma vez que obtêm acesso, eles esvaziam carteiras, movem fundos e assumem o controle de contas.
Para a CertiK, essas situações indicam a necessidade de medidas de segurança mais fortes.
As plataformas de segurança Web3 estão se adaptando ao expandir seu foco além das vulnerabilidades de contratos inteligentes para incluir uma detecção de ameaças mais ampla, particularmente em torno dos riscos de engenharia social. Muitas estão integrando ferramentas de monitoramento impulsionadas por IA para sinalizar atividades incomuns de contas, especialmente nas redes sociais, e estão educando os usuários sobre os perigos dos golpes de personificação. O cenário de ameaças em evolução levou a uma abordagem mais holística para a segurança, combinando defesas tradicionais de blockchain com salvaguardas de plataformas sociais, disse o porta-voz.
Abordar esses desafios de segurança é crucial à medida que novos projetos de cripto aumentam exponencialmente.
Priorizando segurança proativa em uma indústria em rápido crescimento
O setor Web3 está experimentando um crescimento consistente, marcado por um aumento no lançamento de novos projetos de cripto. Esse impulso inovador deve continuar, mas também está alimentando preocupações de segurança.
Na verdade, a taxa crescente de golpes e ataques nos primeiros três meses de 2025 deixa claro que os esforços de segurança estão lutando para acompanhar a inovação.
Um estudo da Precedence Research estima que o mercado Web 3.0 se expandirá de US$ 4,62 bilhões em 2025 para aproximadamente US$ 99,75 bilhões até 2034, com uma taxa de crescimento anual composta (CAGR) projetada de 41,18% durante esse período.
No entanto, a CertiK acredita que os desenvolvedores de projetos estão empurrando as considerações de segurança para o final da lista de prioridades.
…apesar do aumento de novos projetos, a adesão a protocolos de auditoria adequados permanece inconsistente. Enquanto alguns projetos priorizam auditorias completas de contratos inteligentes, outros se apressam para o mercado, deixando a segurança de lado para capitalizar nas tendências de mercado na tentativa de gerar lucros rápidos, disse o porta-voz da CertiK.
Compreensivelmente, o aumento considerável de projetos Web3 torna mais difícil para as empresas de segurança acompanharem o ritmo e a amplitude da demanda.
…embora haja uma conscientização crescente sobre a importância das auditorias, o ritmo dos novos lançamentos frequentemente supera a capacidade das empresas de segurança, levando a tais lacunas. Consequentemente, muitos projetos estão vulneráveis a explorações, destacando a necessidade de requisitos de auditoria mais padronizados em todo o espaço, concluiu o porta-voz.
Além disso, à medida que o ecossistema Web3 evolui, uma abordagem de segurança proativa e adaptativa é crítica. Priorizar tanto a integridade do blockchain quanto a vigilância nas redes sociais será essencial para proteger o crescente ecossistema Web3.
A luta contra essas explorações requer um futuro onde a segurança não seja uma reflexão tardia, mas um pilar fundamental de cada projeto Web3 e interação do usuário.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
