Ladrão roubando de ladrão: Grupo de phishing cai em golpe e perde US$ 30.000 em ETH
Um grupo de phishing, conhecido como Pink Drainers, acabou caindo na própria armadilha ao ser vítima de um golpe de envenenamento de endereço, perdendo US$ 30.000 em Ethereum (ETH). Este incidente sublinha a sofisticação crescente dos crimes cibernéticos e o risco constante que eles representam.
Golpe de phishing e envenenamento de endereço
O Pink Drainers, famoso por suas atividades fraudulentas, foi enganado por um endereço de carteira falso, conforme relatado pela ferramenta de rastreamento cripto MistTrack. No final de junho, o grupo perdeu 10 ETH, avaliados em aproximadamente US$ 30.000, ao transferir fundos para um endereço de carteira fraudulento que se parecia com um endereço legítimo.
A MistTrack detalhou várias transações envolvendo os Pink Drainers em seu post no X. As transações mostraram transferências significativas para endereços válidos e fraudulentos, destacando a complexidade do golpe. A transferência de dinheiro entre o Pink Drainers e os endereços verdadeiro e falso revelou o envenenamento de endereço, enganando o grupo de hackers.
Golpe de phishing: prejuízos crescentes em 2024
Segundo um relatório da CertiK, o phishing foi o ataque mais prejudicial no segundo trimestre de 2024, com perdas de US$ 433,68 milhões em 67 incidentes. No primeiro semestre de 2024, os ataques de phishing resultaram em uma perda total de US$ 497,73 milhões em 150 incidentes, mostrando a ameaça persistente dessa prática criminosa.
Um dos maiores prejuízos do segundo trimestre envolveu uma vítima que perdeu US$ 68,59 milhões em Wrapped Bitcoin (WBTC) devido a um ataque de envenenamento de endereço. A vítima realizou uma pequena transação de teste para uma nova carteira, sem saber que estava preparando o terreno para um roubo massivo.
Outro caso significativo foi de uma vítima que perdeu aproximadamente US$ 7,09 milhões em tokens EtherFi (LQIDETH) por envenenamento de endereço. Embora o hacker tenha devolvido alguns dos tokens roubados, a maioria das vítimas de phishing nunca recupera seus fundos.
A persistência dos golpes de phishing
A CertiK observou que os ataques de phishing são mais frequentes do que o comprometimento de chaves privadas, com consequências financeiras significativas. A equipe da CertiK destacou que, embora haja raros casos de devolução de fundos, confiar na boa fé dos invasores não é uma estratégia segura.
Pesquisas anteriores do Scam Sniffer revelaram que grupos como o Pink Drainers operam com a eficiência de uma empresa. Quando um grupo é desmantelado, outro rapidamente ocupa seu lugar. Por exemplo, o Angel Drainer surgiu após a saída da Inferno Drainer, continuando o ciclo interminável do crime cibernético.
A ironia de um grupo de phishing ser enganado por um golpe semelhante ao que praticam não diminui o impacto devastador desses crimes. As vítimas, sejam elas hackers ou usuários comuns, sofrem perdas financeiras significativas, reforçando a necessidade de vigilância constante no ambiente digital.