À medida que a adoção da Web3 avança e mais iniciantes entram no espaço, os hackers estão se tornando mais ativos, com mais ataques de phishing sendo registrados no último trimestre de 2022 e as mídias sociais sendo apontadas como uma das principais plataformas de escolha para realizar os hacks.
No relatório trimestral da empresa de segurança CertiK, a equipe encontrou um aumento de 170% nos ataques de phishing no segundo trimestre de 2022. Segundo a empresa de segurança, 106 ataques foram registrados no primeiro trimestre, enquanto 290 eventos foram registrados no próximo trimestre.
De acordo com a empresa de segurança blockchain, a maioria dos ataques de phishing foi realizada em plataformas sociais como Discord e Telegram, que não possuem recursos de verificação de conta como o Twitter. Por causa disso, indivíduos mal-intencionados podem copiar contas de projetos e indivíduos proeminentes enquanto atraem suas vítimas com brindes e outras ofertas.
Assim como os ataques Web2, a CertiK destacou que os hackers contam com o erro humano como ponto de partida para esse tipo de ataque. Para combater isso, a empresa de segurança mencionou que a educação da comunidade desempenha um papel crucial. Educar novos membros da comunidade sobre como evitar hacks e golpes pode aumentar a conscientização e a vigilância das pessoas contra ataques de phishing.
No início desta semana, as contas oficiais de mídia social do Exército Britânico foram tomadas por golpistas de criptomoedas. Os invasores compartilharam links de phishing, promoveram golpes de criptomoedas e anunciaram coleções fraudulentas de tokens não fungíveis (NFT) usando a página oficial do exército. Horas após a violação, as autoridades conseguiram recuperar as contas e excluir as postagens dos hackers.
Em abril, NFTs do Bored Ape Yacht Club (BAYC) foram roubados depois que a conta oficial do Instagram do projeto foi tomada por invasores. Relatórios estimam que pode ter havido perda de ativos no valor de US$40 milhões no ataque.
