Utilizadores de criptomoedas perderam dezenas de milhões de dólares em janeiro devido a envenenamento de endereços e ataques de phishing por assinatura, à medida que os atacantes exploraram custos de transação mais baixos e a distração dos utilizadores para roubar fundos em grande escala.
Scam Sniffer alerta para aumento nas perdas por envenenamento de endereços
Os golpes em carteiras de criptomoedas intensificaram-se em janeiro, com ataques de envenenamento de endereços e phishing por assinatura a causarem perdas significativas, de acordo com dados da empresa de segurança blockchain Scam Sniffer.
Num dos casos mais notáveis, uma única vítima perdeu 12,2 milhões de dólares após copiar erroneamente um endereço malicioso do seu histórico de transações. O incidente seguiu-se a um ataque semelhante de envenenamento de endereços em dezembro, que resultou em perdas de aproximadamente 50 milhões de dólares.
A Scam Sniffer reportou que o envenenamento de endereços continua a ser um dos métodos mais confiáveis para esvaziar grandes quantidades de carteiras de criptomoedas. Os atacantes criam endereços que correspondem aos primeiros e últimos caracteres de uma carteira confiável, alterando subtilmente a parte do meio, tornando-os difíceis de detectar à primeira vista.
Juntamente com o envenenamento de endereços, os ataques de phishing por assinatura também aumentaram em janeiro. A Scam Sniffer estima que 6,27 milhões de dólares foram roubados a 4.741 vítimas através de pedidos de assinatura maliciosos, representando um aumento de 207% em relação a dezembro. Notavelmente, apenas duas carteiras foram responsáveis por 65% de todas as perdas relacionadas com phishing por assinatura durante o mês.
Ao contrário do envenenamento de endereços, o phishing por assinatura baseia-se em enganar os utilizadores para assinarem transações blockchain prejudiciais, como conceder aprovações ilimitadas de tokens ou autorizar transferências de fundos sem perceber as consequências.
Os analistas acreditam que o recente aumento no volume de ataques pode estar parcialmente ligado à atualização Fusaka do Ethereum, lançada em dezembro. Ao reduzir os custos de transação, a atualização tornou mais barato para os atacantes enviar um grande número de transações de pó, diminuindo a barreira para realizar campanhas de envenenamento de endereços em grande escala.
Leia mais: SEC emite alerta enquanto os golpistas de criptomoedas inundam grupos de chat com golpistas alimentados por IA
As empresas de segurança continuam a aconselhar os utilizadores a verificar cuidadosamente os endereços das carteiras, evitar copiar endereços do histórico de transações e revisar cuidadosamente os pedidos de assinatura antes de os aprovar, pois estes métodos de ataque não mostram sinais de abrandar.
FAQ 🚨
- O que é envenenamento de endereços em crypto?
Os golpistas enviam endereços de carteiras semelhantes para enganar os utilizadores e fazer com que copiem o endereço errado.
- Quanto foi perdido com estes golpes em janeiro?
As vítimas perderam dezenas de milhões, incluindo um caso de envenenamento de endereço de 12,2 milhões de dólares.
- Por que o phishing por assinatura aumentou drasticamente?
Os atacantes exploraram a distração dos utilizadores, roubando 6,27 milhões de dólares através de assinaturas maliciosas.
- O que está a impulsionar o aumento destes ataques agora?
Custos de transação mais baixos tornaram as campanhas de golpe em grande escala mais baratas e fáceis de realizar.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Um utilizador assinou uma transação de autorização maliciosa, aproximadamente 280 mil dólares em stablecoins foram transferidos
O utilizador foi vítima de um ataque de phishing após assinar uma transação Permit maliciosa, resultando na transferência de aproximadamente 280 mil dólares em USDC e USDT por parte do atacante phisher. O endereço da vítima é 0xB20d4Cd049B1A65Bc0475D29060Fe54fa0981607, com múltiplos endereços de phishing envolvidos no incidente.
GateNews6m atrás
Bamboo Union Gang Hung Jen Society blackmail! Dissatisfied with cryptocurrency circle agent job-hopping, set trap to rob 330,000 USDT, prosecutors seek 23-year sentence
Note: I've translated this from Traditional Chinese to English as it's a news headline about organized crime. However, you requested Portuguese (European). Here's the Portuguese version:
Gang da União Bamboo Sociedade Hung Jen chantageira! Insatisfeito com agente do círculo de criptomoedas pulando de emprego, armou cilada para roubar 330,000 USDT, promotores pedem sentença de 23 anos
O Gabinete de Procurador de Taipei concluiu a investigação de um caso de roubo, em que o principal suspeito Li Youkuan, através de um agente que desertou da empresa, armou uma cilada para enganar e coagir violentamente a vítima a transferir 330 mil USDT. O Ministério Público acusou 8 suspeitos e recomendou penas severas. Este caso reflete a falta de regulação no mercado de ativos virtuais, permitindo que forças clandestinas se infiltrem, resultando em frequentes incidentes de "engabelados no mundo das criptomoedas".
ChainNewsAbmedia15m atrás
Controvérsia sobre vulnerabilidade de 500 milhões de dólares: Hacker de chapéu branco acusa Injective de atraso na resposta e redução de recompensa
O investigador de segurança criptográfica al_f4lc0n acusa o projeto blockchain Injective de comunicação lenta ao lidar com uma vulnerabilidade de segurança crítica e controvérsia sobre o valor da recompensa. A vulnerabilidade originou-se de um defeito no mecanismo de verificação de subcontas, ameaçando mais de 500 milhões de dólares em ativos. A falha de al_f4lc0n em receber a recompensa adequada levanta questões sobre a governança de segurança do Injective.
GateNews51m atrás
172 milhões de dólares em Bitcoin desaparecem misteriosamente: câmaras de vigilância roubam frases de recuperação, CZ alerta para riscos de segurança da auto-custódia
Um comerciante britânico Ping Fai Yuen acusa sua ex-mulher de roubar sua frase de recuperação de Bitcoin e transferir ativos no valor de aproximadamente 172 milhões de dólares. O caso está em julgamento nos tribunais, envolvendo questões legais de vigilância de privacidade e apropriação indébita de bens. Este incidente revela as falhas de segurança no modelo de auto-custódia de ativos criptográficos.
GateNews56m atrás
Crime criptográfico dispara no País Basco espanhol: fraudes, sequestros e casos de lavagem de dinheiro em ascensão, polícia intensifica sistema de rastreamento
O crime relacionado com criptomoedasna região do País Basco, em Espanha, está a aumentar rapidamente, com a polícia a investigar 541 casos envolvendo fraude, branqueamento de capitais e outros delitos. A plataforma de redes sociais Instagram tornou-se um canal de fraude de alto risco, levando a polícia a constituir equipas multidisciplinares para lidar com a situação. As autoridades regulatórias sublinham a necessidade de aumentar a transparência do mercado e a proteção dos utilizadores, a fim de equilibrar a inovação com a segurança.
GateNews57m atrás
