Investidores de cripto enfrentaram um expressivo aumento nos chamados ataques sofisticados de “phishing de assinatura” em janeiro, com prejuízos que saltaram mais de 200%.
De acordo com dados da Scam Sniffer, empresa de segurança em blockchain, ataques de phishing de assinatura drenaram cerca de US$ 6,3 milhões dos wallets de usuários no primeiro mês do ano. Embora a quantidade bruta de vítimas tenha caído 11%, o valor total roubado subiu 207%, em comparação com dezembro.
Phishing de assinatura e address poisoning causam prejuízos em janeiro
Essa divergência indica uma mudança tática entre os cibercriminosos, em direção ao “whale hunting”. A estratégia consiste em focar em um grupo menor de pessoas com alto patrimônio, ao invés de mirar diversas contas de investidores de varejo.
SponsoredA Scam Sniffer informou que apenas duas vítimas representaram quase 65% das perdas totais oriundas do phishing de assinatura em janeiro. No maior incidente, um usuário perdeu US$ 3,02 milhões após assinar uma função maliciosa chamada “permit” ou “increaseAllowance”.
Esses mecanismos concedem a terceiros acesso ilimitado para mover tokens a partir do wallet. Assim, os invasores conseguem drenar ativos sem que o usuário aprove manualmente cada nova transação.
Enquanto golpes de assinatura dependem de permissões confusas, uma ameaça distinta e igualmente danosa conhecida como “address poisoning” também preocupa o setor.
Em um caso extremo desse tipo de fraude, um único investidor perdeu US$ 12,25 milhões em janeiro ao enviar recursos para um endereço fraudulento.
O address poisoning explora o hábito do usuário de copiar e colar endereços. Os responsáveis criam endereços “vanity” que simulam os primeiros e últimos caracteres de um wallet legítimo, encontrado no histórico de transações da vítima.
O criminoso espera que o usuário cole o endereço comprometido diretamente a partir desse histórico sem conferir toda a sequência de caracteres.
Diante do aumento desses casos, a Safe Labs, responsável pela popular multisig wallet que antes se chamava Gnosis Safe, divulgou um alerta de segurança. A empresa apontou uma campanha coordenada de engenharia social contra sua base de usuários, empregando cerca de 5.000 endereços maliciosos.
“Identificamos um esforço coordenado de agente(s) malicioso(s) para criar milhares de endereços Safe semelhantes, planejados para enganar usuários e induzi-los a transferir recursos para o destino errado. Isso é engenharia social aliada ao address poisoning”, afirmou a empresa.
Como consequência, a empresa orientou que sempre seja conferida toda a sequência alfanumérica de qualquer endereço de destinatário antes de realizar transferências de alto valor.
