Utilizadores de criptomoedas perderam dezenas de milhões de dólares em janeiro devido a envenenamento de endereços e ataques de phishing por assinatura, à medida que os atacantes exploraram custos de transação mais baixos e a distração dos utilizadores para roubar fundos em grande escala.
Scam Sniffer alerta para aumento nas perdas por envenenamento de endereços
Os golpes em carteiras de criptomoedas intensificaram-se em janeiro, com ataques de envenenamento de endereços e phishing por assinatura a causarem perdas significativas, de acordo com dados da empresa de segurança blockchain Scam Sniffer.
Num dos casos mais notáveis, uma única vítima perdeu 12,2 milhões de dólares após copiar erroneamente um endereço malicioso do seu histórico de transações. O incidente seguiu-se a um ataque semelhante de envenenamento de endereços em dezembro, que resultou em perdas de aproximadamente 50 milhões de dólares.
A Scam Sniffer reportou que o envenenamento de endereços continua a ser um dos métodos mais confiáveis para esvaziar grandes quantidades de carteiras de criptomoedas. Os atacantes criam endereços que correspondem aos primeiros e últimos caracteres de uma carteira confiável, alterando subtilmente a parte do meio, tornando-os difíceis de detectar à primeira vista.
Juntamente com o envenenamento de endereços, os ataques de phishing por assinatura também aumentaram em janeiro. A Scam Sniffer estima que 6,27 milhões de dólares foram roubados a 4.741 vítimas através de pedidos de assinatura maliciosos, representando um aumento de 207% em relação a dezembro. Notavelmente, apenas duas carteiras foram responsáveis por 65% de todas as perdas relacionadas com phishing por assinatura durante o mês.
Ao contrário do envenenamento de endereços, o phishing por assinatura baseia-se em enganar os utilizadores para assinarem transações blockchain prejudiciais, como conceder aprovações ilimitadas de tokens ou autorizar transferências de fundos sem perceber as consequências.
Os analistas acreditam que o recente aumento no volume de ataques pode estar parcialmente ligado à atualização Fusaka do Ethereum, lançada em dezembro. Ao reduzir os custos de transação, a atualização tornou mais barato para os atacantes enviar um grande número de transações de pó, diminuindo a barreira para realizar campanhas de envenenamento de endereços em grande escala.
Leia mais: SEC emite alerta enquanto os golpistas de criptomoedas inundam grupos de chat com golpistas alimentados por IA
As empresas de segurança continuam a aconselhar os utilizadores a verificar cuidadosamente os endereços das carteiras, evitar copiar endereços do histórico de transações e revisar cuidadosamente os pedidos de assinatura antes de os aprovar, pois estes métodos de ataque não mostram sinais de abrandar.
FAQ 🚨
- O que é envenenamento de endereços em crypto?
Os golpistas enviam endereços de carteiras semelhantes para enganar os utilizadores e fazer com que copiem o endereço errado.
- Quanto foi perdido com estes golpes em janeiro?
As vítimas perderam dezenas de milhões, incluindo um caso de envenenamento de endereço de 12,2 milhões de dólares.
- Por que o phishing por assinatura aumentou drasticamente?
Os atacantes exploraram a distração dos utilizadores, roubando 6,27 milhões de dólares através de assinaturas maliciosas.
- O que está a impulsionar o aumento destes ataques agora?
Custos de transação mais baixos tornaram as campanhas de golpe em grande escala mais baratas e fáceis de realizar.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
SlowMist: Cuidado com extensões falsas do Chrome do imToken
PANews 6 de março de 2024 - A SlowMist Technology informa que o Diretor de Segurança da Informação, 23pds, emitiu um alerta alertando para a existência de uma extensão falsa do Chrome do imToken. Uma extensão falsa do imToken no Chrome Web Store pode realizar ataques de phishing para obter frases-semente e chaves privadas.
GateNews3h atrás
Absurdo》Um criminoso de fraude que morreu há 7 anos na Coreia do Sul ressuscitou, e o tribunal vende criptomoedas para pagar às vítimas
Um criminoso sul-coreano que foi declarado morto há sete anos foi finalmente repatriado, o tribunal revogou a sua declaração de desaparecimento e, posteriormente, os seus ativos congelados, no valor de cerca de 60 mil dólares, foram utilizados para compensar as vítimas. Este incidente revelou várias falhas no sistema judicial da Coreia do Sul e suscitou críticas generalizadas à gestão de ativos digitais, levando o governo a decidir implementar uma reforma abrangente.
動區BlockTempo3h atrás
FBI prende suspeito de roubo de criptomoedas na delegacia de polícia, mistério de 46 milhões de dólares roubados revelado
O FBI dos Estados Unidos prendeu John Daghita em São Martinho, suspeito de acesso ilegal a criptomoedas no valor de 46 milhões de dólares geridas pela polícia. O caso surgiu a partir da investigação do detetive de blockchain ZachXBT, que revelou vulnerabilidades na custódia de ativos digitais pelo governo, levantando dúvidas sobre a segurança de terceiros na custódia. Ainda não foi confirmado se os ativos roubados foram recuperados.
MarketWhisper3h atrás
PsiQuantum instalações de computação quântica iniciam construção, podendo alcançar uma escala capaz de quebrar o Bitcoin
A instalação de milhões de qubits da PsiQuantum em Chicago foi oficialmente inaugurada, em colaboração com a NVIDIA, com planos de construir um computador quântico poderoso. A instalação pode desafiar a tecnologia de criptografia do Bitcoin, gerando discussões sobre segurança cibernética. A avaliação de ameaças dos computadores quânticos mostra que as carteiras UTXO iniciais são as mais vulneráveis, e alguns especialistas acreditam que nos próximos dez anos os computadores quânticos não terão um impacto significativo no Bitcoin. A PsiQuantum enfatiza que não tem intenção de atacar o Bitcoin, mas o risco de disseminação tecnológica ainda deve ser monitorado.
MarketWhisper4h atrás
HypurrFi revela vulnerabilidade de "erro de arredondamento" na versão inicial do Aave V3, tendo suspendido os novos empréstimos nos mercados XAUT0 e UBTC
A HyperEVM HypurrFi publicou uma mensagem na plataforma X, o Aave V3 versão 3.5 anterior possui uma vulnerabilidade de "erro de arredondamento", que os atacantes podem explorar para extrair tokens subjacentes. Os mercados afetados suspenderam as operações relevantes, a segurança dos fundos dos utilizadores não está em risco, e a equipa está a colaborar na resolução do problema.
GateNews4h atrás
