Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Como pesquisador experiente com anos de experiência no mundo dinâmico das criptomoedas, fico constantemente surpreso com a engenhosidade implacável dos cibercriminosos e com as vulnerabilidades que eles exploram. O recente caso de um comerciante de criptografia que perdeu US$ 35 milhões em poucos minutos devido a um golpe de engenharia social é um lembrete claro dos riscos inerentes a este espaço.
Como pesquisador que se aprofunda no domínio das moedas digitais, descobri recentemente um incidente alarmante em que um comerciante de criptografia sofreu uma perda impressionante de US$ 35 milhões em poucos minutos. Este infeliz indivíduo foi vítima de uma fraude de engenharia social meticulosamente orquestrada, uma ameaça que continua a ser galopante na nossa indústria.
Como este comerciante de criptografia perdeu US$ 35 milhões
Em uma postagem recente no X, Scam Sniffer revelou que um comerciante de criptografia sofreu uma perda de aproximadamente 15.079 fwDETH (US$ 35 milhões) quando, sem saber, assinou uma assinatura de “permissão” fraudulenta. Os bandidos liquidaram rapidamente os fundos, resultando numa queda acentuada do preço do dETH. Suspeita-se também que esse golpe tenha desencadeado ataques a protocolos financeiros como PAC Finance e Orbit Finance.
A função ‘Permit’ foi implementada na rede Ethereum através da Proposta de Melhoria Ethereum (EIP) 2612 como uma solução para a questão da necessidade de pagar taxas de gás repetidamente.
Este recurso de permissão permite que os comerciantes endossem uma mensagem de aprovação fora do sistema blockchain, facilitando assim as transações sem gás. Mas é importante notar que este método de aprovação fora da rede pode ser vulnerável a fraudes de engenharia social, ao contrário das aprovações tradicionais na rede, como foi demonstrado por um comerciante de criptografia que sofreu uma perda de US$ 35 milhões.
Os golpistas podem enganar os usuários fazendo-os pensar que estão apenas fazendo login em um site, quando, na realidade, estão aprovando a transferência de seus fundos de suas carteiras digitais. É importante observar que, diferentemente das aprovações tradicionais em rede, não há sinais de alerta ao fornecer assinaturas de licença.
Os golpes de phishing continuam sendo a forma comum de ataque na criptografia
“Os golpes de phishing continuam sendo uma das formas mais comuns de engano cibernético no setor de criptomoedas, conforme destacado pelo Scam Sniffer. Por exemplo, foi descoberto recentemente que a conta X do protocolo KOR foi hackeada e estava compartilhando tweets de phishing. Scam Sniffer enfatizou que essas postagens de phishing de contas X proeminentes geralmente se originam de ataques de engenharia social que concedem acesso a aplicativos ilícitos.
Conforme revelado pela revisão de phishing de setembro do Scam Sniffer, aproximadamente 10.000 indivíduos sofreram uma perda combinada de quase US$ 46 milhões devido a fraudes de criptografia de phishing. Só no terceiro trimestre deste ano, os golpes de phishing resultaram em perdas surpreendentes de 127 milhões de dólares, com uma média de cerca de 11.000 vítimas por mês. Notavelmente, dois indivíduos foram responsáveis por enormes 87 milhões de dólares destas perdas totais.
Curiosamente, uma das vítimas perdeu US$ 32 milhões ao assinar uma licença, semelhante a este comerciante de criptografia, que perdeu US$ 35 milhões. Outro trader perdeu US$ 1 milhão ao copiar o endereço errado de um “histórico de transferências contaminado”. Scam Sniffer revelou que a maioria dos ataques de phishing foram obtidos clicando em links de phishing de contas falsas na plataforma X e em anúncios de phishing do Google.
A plataforma recentemente deu um exemplo de anúncio de phishing do Google. Eles destacaram um anúncio de ‘Chainlist’ no mecanismo de busca. Este anúncio leva os comerciantes a conectar suas carteiras, e suas carteiras ficam esgotadas depois que assinam a assinatura de phishing.
- EUR BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- USD BRL PREVISÃO
- LINK PREVISÃO. LINK criptomoeda
- EUR JPY PREVISÃO
- MEME PREVISÃO. MEME criptomoeda
- AAVE PREVISÃO. AAVE criptomoeda
- PNUT PREVISÃO. PNUT criptomoeda
- WOO PREVISÃO. WOO criptomoeda
- AVAX PREVISÃO. AVAX criptomoeda
2024-10-13 08:41