A plataforma de segurança de blockchain Scam Sniffer divulgou um relatório que revela que mais de 324 mil usuários de criptomoedas foram vítimas de golpes de phishing em 2023, resultando em um prejuízo de cerca de US$ 295 milhões (R$ 1,5 bilhão).
O relatório analisou as tendências em torno das estratégias usadas em golpes de phishing de criptomoedas, destacando um crescimento contínuo nas atividades de phishing ao longo de 2023.
O relatório também constatou que, mesmo quando as ferramentas e sites usados nos roubos fecham, as "gangues de phishing" simplesmente transferem suas atividades para outros lugares, indicando que não há uma falta de plataformas que forneçam serviços para os golpistas.
Em março, o Monkey Drainer, responsável por algumas explorações de phishing de alto nível, encerrou suas atividades, mas não sem antes recomendar um serviço diferente para sua clientela criminosa. O Scam Sniffer estimou que o Monkey Drainer roubou cerca de US$ 16 milhões em criptomoedas antes de fechar as portas.
Da mesma forma, a Inferno Drainer também encerrou seus serviços em 2023, depois de roubar cerca de US$ 81 milhões em criptomoedas. De acordo com o Scam Sniffer, o Angel Drainer parece ter assumido a liderança desse mercado criminoso atualmente.
O relatório também analisou como os sites de phishing obtêm tráfego. Um método que esses ladrões de criptomoedas empregam é invadir as contas oficiais em redes sociais como o Discord e o Twitter de um projeto ou influenciador e, em seguida, espalhar links de phishing por meio de postagens.
Os sites de phishing também obtêm tráfego orgânico de possíveis vítimas promovendo airdrops falsos de criptomoedas ou tokens não fungíveis (NFTs). Eles ainda assumem o controle de links expirados do Discord e deixam comentários e menções de spam no Twitter.
Além disso, os golpistas têm conseguido contornar as diretrizes de publicidade do Google e do Twitter, facilitando a atração de vítimas. Segundo o relatório, os sites de phishing conseguiram publicar anúncios pagos no mecanismo de busca do Google e no Twitter ao longo de 2023.
As seguintes são algumas dicas para se proteger de golpes de phishing de criptomoedas:
- Seja cauteloso com links e anexos recebidos por e-mail ou mensagem.
- Nunca insira suas informações pessoais ou financeiras em um site que você não conhece ou confia.
- Atualize o software de segurança do seu dispositivo regularmente.
- Esteja ciente das últimas tendências de phishing de criptomoedas.
Ao seguir essas dicas, você pode ajudar a proteger seus ativos digitais de criminosos.
