Quando se trata de ataques cibernéticos relacionados a criptomoedas, os malfeitores aparentemente reduziram o uso de ameaças financeiras tradicionais, como malware de desktop e mobile banking, mudando seu foco para phishing.
O provedor russo de segurança cibernética e antivírus, Kaspersky, revelou que os ataques de phishing de criptomoedas tiveram um aumento de 40% em relação ao ano anterior em 2022. A empresa detectou 5.040.520 ataques de phishing de criptomoedas no ano, em comparação com 3.596.437 em 2021.
Um típico ataque de phishing envolve entrar em contato com investidores por meio de sites falsos e canais de comunicação que imitam as empresas oficiais. Os usuários são solicitados a compartilhar informações pessoais, como chaves privadas, o que, em última análise, fornece aos invasores acesso indevido a carteiras e ativos criptográficos.
Embora a Kaspersky não pudesse prever se a tendência aumentaria em 2023, os ataques de phishing continuam em alta em 2023. Mais recentemente, em março, o provedor de carteira de criptomoedas de hardware, Trezor, emitiu um aviso contra tentativas de roubar criptomoedas dos usuários, enganando os investidores para que insiram sua frase de recuperação em um site falso da Trezor.
Em uma pesquisa realizada pela Kaspersky em 2022, 1 em cada 7 entrevistados admitiu ter sido afetado por phishing de criptomoedas. Embora os ataques de phishing envolvam predominantemente golpes de doação ou páginas falsas de phishing de carteira, os invasores continuam a desenvolver suas estratégias.
De acordo com a Kaspersky:
“As criptomoedas ainda são um símbolo de enriquecimento rápido com o mínimo de esforço, o que atrai golpistas para inovar suas técnicas e histórias para atrair investidores incautos em criptomoedas.”
Os investidores da Arbitrum foram recentemente expostos a um link de phishing por meio de seu servidor oficial do Discord. Um hacker supostamente invadiu a conta Discord de um dos desenvolvedores da Arbitrum, que foi usada para compartilhar um anúncio falso com um link de phishing.
We are seeing reports that a phishing link has been posted in the @arbitrum Discord Server.
Do not click on any links until the team has confirmed they’ve regained control of the server.#Phishing #Discord
Stay vigilant! pic.twitter.com/XoqHmOXGeV
— CertiK Alert (@CertiKAlert) March 25, 2023
O link phishing de acesso redireciona os usuários para um site em branco com o texto “Astaghfirullah”, que se traduz em “Busco perdão em Deus”. De acordo com o Wikcionário, o termo também pode ser usado para expressar descrença ou desaprovação.