O cofundador e ex-CEO da Binance, Changpeng “CZ” Zhao, fez um alerta aos investidores de criptomoedas sobre os recentes ataques a sites e plataformas de dados cripto. “Tenha cuidado ao autorizar a conexão da carteira”, postou CZ no X no início da tarde de terça-feira (23).
Nos últimos dias, sistemas dos sites CoinMarketCap e Cointelegraph foram alvos de hackers, que expuseram usuários a esquemas de phishing. Sobre isso, CZ alertou que hackers estão mirando sites de informação cripto, para aplicar golpes envolvendo conexões de carteiras, recomendando cautela ao autorizar tais conexões.
No último sábado (21), usuários do indexador de preço CoinMarketCap relataram um pop-up suspeito pedindo para conectar carteiras, identificado como tentativa de phishing.
A comunidade cripto no X rapidamente alertou sobre o golpe. Após as denúncias, o CMC confirmou a presença de um código malicioso, que foi removido, e iniciou uma investigação de segurança, pedindo que os usuários evitassem conectar suas carteiras.
Uma atualização nesta terça-feira (24) revelou que o ataque afetou 76 carteiras de criptomoedas e gerou um prejuízo de US$ 21 mil (R$ 115 mil) aos investidores, que será totalmente reembolsado pela empresa, como ressaltou CZ em seu post.
De acordo com o indexador, o vírus estava em uma “imagem de doodle” em sua página inicial e “continha um link que acionava um código malicioso por meio de uma chamada de API, resultando em um pop-up inesperado para alguns usuários”.
A firma de segurança Coinspect Security fez uma análise na qual afirma que o ataque foi uma injeção de JavaScript via Lottie JSON. “Reproduzimos com sucesso uma vulnerabilidade de injeção de JavaScript que explora arquivos JSON de animação da Lottie. O incidente ‘CoinMarketClap doodle’ demonstra esse vetor de ataque”.
Ataque a front-end
Na semana passada, o site do Cointelegraph foi alvo de um ataque de front-end que exibiu um pop-up falso anunciando um airdrop de tokens “CTG”, prometendo US$ 5.500 em troca da conexão de carteiras.
Leia Também
A mensagem fraudulenta citava falsamente a CertiK como auditora do contrato. O Cointelegraph confirmou a invasão e alertou os usuários para não clicarem nem fornecerem dados.
Nos dois casos, hackers roubaram criptomoedas assim que os usuários conectaram suas carteiras, revelando uma nova estratégia: usar sites de informações para aplicar golpes, em vez de atacar corretoras.
Um estudo da TRM Labs apontou que golpes de phishing e ataques com malware responderam por 70% dos US$ 2,2 bilhões roubados em cripto em 2024, levantou o site Cryptopotato.
Golpes de phishing
Golpes de phishing podem pegar de surpresa até mesmo os mais experientes, como aconteceu com o bilionário Mark Cuban em 2023, quando baixou uma versão falsa da carteira Metamask, e com o influencer de criptomoedas brasileiro Augusto Backes, no ano passado, quando acessou um email “muito bem feito”.
Aliaś, no ano passado, a CVM e a ANBIMA (Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais) fizeram um teste – na prática, uma pegadinha – para mostrar como os brasileiros são vulneráveis a golpes com criptomoedas e ao mesmo tempo alertar a população sobre o cuidado com fraudes.
As entidades criaram um site de uma empresa fictícia que simulava a oferta de fundos de ações e garantia lucros altos irreais, sem avisar que se tratava de uma simulação. O site ficou no ar durante quatro meses do segundo semestre de 2023 e teve mais de 170 mil acessos no total, oriundos de anúncios online e nas redes sociais.
“Quase metade das pessoas que acessaram site de falsa corretora cairia em golpe financeiro”, disse a CVM em um relatório.
