A empresa de segurança em blockchain Scam Sniffer alertou em uma publicação sobre um aumento acentuado em golpes de phishing e “envenenamento” de endereço de criptomoedas, com perdas totalizando US$ 6,27 milhões (cerca de R$ 35 milhões) e 4.700 carteiras esvaziadas em janeiro — um aumento de 207% em relação a dezembro.
As perdas com os golpes ficaram concentradas em poucos casos. Duas carteiras responderam por cerca de 65% de todo o dinheiro roubado em ataques de phishing e outros golpes. Desse total, US$ 3,02 milhões foram levados em um ataque envolvendo os tokens SLV e XAUt, usando permissões do tipo ‘permit’ e ‘permit/increaseAllowance’. Além disso, US$ 1,08 milhão foram perdidos por meio de um ataque de ‘envenenamento’.
Leia também: Investidor perde R$ 3,5 milhões em Ethereum em golpe de “envenenamento de endereço”
Os golpes
Golpes de phishing (de assinatura/permissão) – mensagem com link malicioso geralmente enviado em conversas privadas e e-mails – aumenta ainda mais o risco, enganando os usuários para que assinem aprovações maliciosas.
O ataque “permit” acontece quando o golpista engana a vítima para assinar uma autorização que permite movimentar seus tokens. Em vez de roubar senha ou chave privada, o criminoso usa essa permissão para retirar os fundos.
Já o ataque increaseAllowance é parecido, mas a vítima acaba autorizando, sem perceber, que um endereço malicioso possa gastar uma quantidade maior de tokens em seu nome — e o atacante usa isso para transferir os fundos.
Ataques de “envenenamento de endreço” (“address poisoning” em inglês, também conhecidos como dusting attacks, que significam ataques de varredura) ocorrem quando um hacker cria um endereço cripto malicioso parecido com o que a vítima usa e envia pequenas quantias de criptomoedas para essa pessoa na expectativa de que ela depois apenas copie e cole o endereço acreditando estar fazendo uma transferência normal.
Leia mais: O que é phishing e como se proteger de uma das maiores ameaças digitais da atualidade
Os endereços adulterados se assemelham bastante aos que o usuário costuma utilizar, levando-o a cometer engano ao copiar e colar, o que acaba direcionando os fundos para a carteira controlada pelo golpista.
Outros dois casos também merecem destaque. Um usuário de criptomoedas perdeu US$ 12,25 milhões ao copiar o endereço de uma carteira incorreta. Em dezembro, outro usuário também perdeu US$ 50 milhões de forma semelhante, segundo a Scam Sniffer.
A economia dos golpes
Sergeenkov argumentou que as taxas mais baixas do Ethereum mudaram a economia dos ataques de envenenamento em massa. Embora as taxas de conversão permaneçam extremamente baixas, o custo reduzido do envio de milhões de transações insignificantes tornou a estratégia viável, com os lucros agora provenientes de um pequeno número de erros de alto valor.
Além de garantir que os usuários verifiquem as transações e se certifiquem de que entendem o que estão assinando ou para onde estão enviando dinheiro, as carteiras digitais também estão tentando introduzir recursos para limitar o risco de ataques.
Tara Annison, chefe de produto da Twinstake, disse que as carteiras estão adicionando cada vez mais simulações de transações, avisos mais claros e verificações pré-execução para sinalizar interações de risco.
“O Rabby faz simulação pré-execução e avisa se você estiver interagindo com contratos inteligentes maliciosos conhecidos ou se houver lógica oculta na transação”, disse ela ao Decrypt.
Enquanto isso, a Metamask “exibe um aviso bem grande se o site ao qual você está se conectando parecer um site de phishing e inclui avisos em linguagem acessível se a transação parecer estar prestes a fazer algo suspeito com seus ativos”, disse Annison.
Ela acrescentou que as carteiras digitais estão colocando recursos de segurança como esse “em destaque para evitar que você assine algo que não deveria”.
Como se proteger
Para se proteger desses golpes, o principal é conferir com atenção as permissões concedidas e os endereços envolvidos antes de qualquer operação.
Desconfie de links recebidos por redes sociais, emails ou mensagens, solicitando alguma autorização de ação na carteira de criptomoedas. Antes de confirmar, verifique qual site está solicitando a assinatura e exatamente qual permissão será liberada — isso reduz o risco na hora de movimentar seus fundos.
Cancele autorizações antigas de contratos que não usa mais. Prefira sempre sites e aplicativos oficiais – não conecte sua carteira a plataformas desconhecidas e se possível mantenha a maior parte dos fundos em lugar seguro, como uma carteira offline, por exemplo.
No caso do “envenenamento de endereço”, alertou o Decrypt, confira o endereço inteiro antes de enviar cripto: golpistas criam endereços muito parecidos e fazem pequenas transferências para que apareçam no histórico, induzindo a vítima a copiar o endereço errado.
Evite copiar endereços direto do histórico e se acostume a solicitar o endereço do destinatário sempre que for operar cripto. Mais seguro ainda é checar cada caractere, já que muitos usuários só checam o começo e o fim do endereço.
* Traduzido e editado com autorização do Decrypt.
Invista em Ethereum, a criptomoeda gigante que impulsiona a tecnologia do futuro. Comece no MB com a segurança de uma plataforma líder no Brasil. O seu futuro começa agora!