Milhões perdidos em ataque de phishing: o pesadelo de todo detentor

Atualização urgente: Em 27 de setembro, uma carteira de criptomoedas foi drenada de 12.083 tokens spWETH (milhões$32 através de um ataque de phishing sofisticado. Segundo a Arkham Intelligence, a vítima pode ser Shixing Mao, fundador do F2Pool, um dos maiores pools de mineração de Bitcoin do mundo.

Como aconteceu?

Os 10.000 spWETH )(milhões$26 foram inicialmente transferidos para uma carteira intermediária, depois dispersos para quatro endereços diferentes:

• 1.750 ETH → 0x105c
• 2.613 ETH → 0x278d
• 3.730 ETH → 0x408d
• 1.865 ETH → 0xfaf2

A CertiK analisou o incidente e confirmou que foi um ataque de phishing de última geração.

A Tendência Assustadora: Os Golpes Não Pararam de Crescer

Este não é um caso isolado. Agosto de 2024 registou um aumento de 215% em fraudes cripto em relação a julho, com perdas que ultrapassaram os )milhões. O mais alarmante:

• AngelX: Uma versão aprimorada do famoso Angel Drainer, que em apenas 4 dias lançou mais de 300 DApps falsos em redes como TON e Tron. Seu painel permite aos atacantes criar fraudes ultra personalizadas.
• Comprometimento do DuckDuckGo: Estão surgindo páginas falsas do Etherscan que solicitam conectar a MetaMask. Uma conexão = acesso total aos seus fundos.
• Ataque à propriedade de proxy: Uma vítima perdeu $66 milhões em um único hack direcionado.

A Lição Dura

Já não basta ter senhas seguras. Os atacantes agora utilizam engenharia social sofisticada, sequestro de DNS e DApps falsos que parecem 100% legítimos. Até mesmo grandes nomes, como o fundador do F2Pool, podem cair.

Checklist de sobrevivência:

• Sempre verifique as URLs antes de conectar qualquer carteira
• Use carteiras de hardware para fundos maiores
• Desconfie de links em redes sociais, mesmo que venham de contas “verificadas”
• Não copie endereços de buscadores; acesse diretamente os sites oficiais