À medida que o mundo das moedas digitais se torna cada vez mais complexo, uma nova ameaça surgiu, impactando a segurança dos usuários de criptomoedas. Essa ameaça, conhecida como “Wallet Drainers”, é um tipo de malware que está fazendo avanços significativos no mundo do cibercrime. No último ano, esse software malicioso conseguiu drenar mais de $295 milhões das carteiras de cerca de 324.000 usuários de criptomoedas, de acordo com um relatório recente do Scam Sniffer.
Entendendo a Ameaça dos Wallet Drainers
Os Wallet Drainers são implantados em sites de phishing, projetados para enganar os usuários a autorizar transações prejudiciais. Isso leva ao roubo de ativos das carteiras de criptomoedas dos usuários. Esse tipo de malware tem se mostrado particularmente eficaz, com um único dia em março registrando o roubo de quase $7 milhões devido às flutuações nas taxas do USDC. As vítimas foram atraídas para sites de phishing se passando pela Circle, uma plataforma de criptomoedas popular.
Outro aumento nos roubos ocorreu quando o Discord da Arbitrum foi comprometido, coincidindo com a data de seu airdrop. O Scam Sniffer observou que esses picos de roubo frequentemente se alinham estrategicamente com eventos relacionados a grupos, como airdrops ou incidentes de hacking.
A Evolução das Atividades de Phishing
À medida que as atividades de phishing enfrentadas pelos usuários de criptomoedas continuam a evoluir, novas entidades surgiram para substituir aquelas que foram expostas e fechadas. Por exemplo, após o Monkey Drainer ser revelado por ZachXBT e posteriormente fechado, o Venom assumiu uma parte significativa de sua clientela. Quando o Venom encerrou suas operações, outros grupos de phishing rapidamente se moveram para preencher o vazio.
O ritmo e a escala dessas atividades aumentaram dramaticamente. O Monkey drenou $16 milhões ao longo de seis meses, enquanto o Inferno Drainer conseguiu saquear $81 milhões em apenas nove meses. Com base em uma taxa de 20% para o Drainer, essas entidades ganharam pelo menos $47 milhões com a venda de serviços de wallet drainer.
Estratégias Usadas por Sites de Phishing
Os sites de phishing atraem visitantes por meio de vários meios. Isso inclui ataques de hacking, nos quais contas oficiais de projetos no Discord e no Twitter são violadas, distribuição de airdrops de NFT ou tokens e publicidade paga, como anúncios de pesquisa do Google e anúncios do Twitter. Embora os ataques de hacking tenham um impacto amplo, a comunidade costuma responder rapidamente, muitas vezes dentro de 10 a 50 minutos. No entanto, os airdrops, o tráfego orgânico, a publicidade paga e a apropriação de links do Discord são consideravelmente menos perceptíveis.
À medida que as atividades de phishing continuam a crescer, é essencial para os usuários de criptomoedas permanecerem vigilantes e protegerem seus ativos. Uma maneira de fazer isso é usando plataformas seguras como cryptoview.io para gerenciar e monitorar suas carteiras de criptomoedas.
Mantenha-se vigilante, proteja seus ativos. Use cryptoview.io hoje!
