A empresa de segurança digital Kaspersky divulgou um relatório sobre criptomoedas que afirma que, desde o início do ano, a companhia já barrou 192 mil tentativas de phishing. As informações foram publicadas em reportagem do portal Tecmundo.
Além disso, a empresa informou quais são as marcas do mundo cripto mais usadas para tentar enganar os seus clientes. Em primeiro está a Binance, maior corretora de criptomoedas do mundo por volume de transações: ela é usada em 75% da tentativas de golpe.
Em seguida aparece a Electrum, uma wallet exclusiva para Bitcoin muito utilizada em aplicativos que rodam em desktops e notebooks. Ela é usada como chamariz em 10% dos golpes.
Já na terceira posição desse ranking nada desejável aparece a MetaMask, uma wallet que roda como aplicativos para celulares e permite armazenamento de muitas criptomoedas diferentes e conexões com outros ecossistemas – o usuário pode comprar NFTs no OpenSea ou fazer staking na Uniswap conectando a carteira MetaMask com esses projetos, por exemplo. A marca é usada em 9% das tentativas de golpe.
A empresa alerta que os aplicativos falsos podem ter vírus com ataques de diversos tipos, como trojan, spyware e ransonware.
Ataque de phishing
O phishing ocorre quando os hackers enganam a pessoa recriando um aplicativo ou site exatamente da mesma forma que é o original. O usuário então coloca as senhas, os hackers pegam essa informação e invadem as contas reais.
Em fevereiro, a plataforma OpenSea, a mais famosa loja de NFTs do ecossistema cripto, sofreu um ataque que lesou milhares de clientes e resultou no roubo de mais de 600 ethers.
A empresa disse na época que tudo indicava ter sido um ataque de phishing.
O cofundador e CEO Devin Finzer disse no Twitter que a exploração provavelmente não achou uma falha da plataforma, mas sim foi feita por phishing: as pessoas podem ter recebido e-mails com aparência oficial que os enganaram para mover seus NFTs para a carteira de outra pessoa.
Porém, o usuário do Twitter Jon_HQ, que se apresenta como especialista em auditorias de NFT e ex-funcionário da Ripple e bitFlyer, tem outra tese: “Parece uma interação direta com o sistema operacional do novo smart contract”.