Alguém acabou de perder US$ 35 milhões em criptografia depois de cair nesse esquema de phishing

Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀

Junte-se ao Telegram


Como analista experiente com anos de experiência observando o cenário das criptomoedas, não posso deixar de sentir uma mistura de consternação e intriga ao ler sobre os mais recentes golpes de phishing direcionados a usuários desavisados. O uso de assinaturas de autorização fora da cadeia para transferências de tokens realmente trouxe conveniência para muitos, mas como vemos repetidamente, esses avanços geralmente vêm com um lado mais sombrio que ataca os inexperientes ou descuidados.

Com base em relatórios da empresa de segurança blockchain Scam Sniffer, um indivíduo infelizmente acabou de perder aproximadamente 15.079 unidades de fwDETH, equivalente a cerca de US$ 35 milhões, devido a um esquema fraudulento de phishing.

Com a introdução da Proposta de Melhoria Ethereum (EIP) 2612, foi implementado um recurso chamado “transferência sem gás” para tokens, permitindo a movimentação de tokens sem custos de gás.

Uma assinatura de autorização fora da cadeia permite que outra pessoa transfira tokens de sua conta. 

Normalmente, a transferência de tokens ERC-20 envolve um processo de duas etapas: primeiro, confirmar uma transação no blockchain pagando uma taxa de gás e, segundo, mover um número específico de tokens para outra conta. O recurso de “permissão” permite que esse processo de aprovação ocorra fora da rede, o que não apenas reduz as taxas do gás, mas também torna as transações mais simples para os usuários.

Ao melhorar a conveniência e a adaptabilidade, esse recurso criou simultaneamente uma oportunidade para fraudadores astutos enganarem usuários desavisados ​​e roubarem seus fundos.

Os usuários podem consentir involuntariamente com ações prejudiciais, o que, por sua vez, permite que os cibercriminosos roubem ativos digitais diretamente de seus sites durante o horário comercial normal.

Com base nas informações do Scam Sniffer, parece que os golpes de phishing centrados em transações envolvendo tokens ERC-20 se tornaram o tipo mais comum. Curiosamente, esses golpes muitas vezes conseguem enganar as vítimas para que assinem transações maliciosas usando contas que imitam perfis populares de mídia social.

Anteriormente, uma empresa de segurança blockchain desmascarou a gangue Inferno Drainer, conhecida por enganar vários indivíduos criando sites fraudulentos que lembram iniciativas renomadas de criptomoeda. Esses sites enganosos foram usados ​​para induzir as vítimas a executar assinaturas digitais fora da cadeia.

Em 2023, os usuários de criptografia perderam mais de US$ 300 milhões por meio de golpes de phishing, conforme relatado pelo Scam Sniffer em janeiro.

2024-10-11 20:03