Usuários de criptomoedas enfrentaram um aumento nos ataques “psicologicamente manipulativos” no segundo trimestre, com hackers utilizando métodos mais criativos para tentar roubar ativos digitais, segundo um relatório da empresa de segurança blockchain SlowMist.
Lisa, a chefe de operações da SlowMist, comentou que, apesar de os métodos de hacking não terem avançado tecnicamente, as fraudes estão cada vez mais sofisticadas. O que se destaca agora são as extensões falsas de navegador, carteiras de hardware adulteradas e os ataques de engenharia social. Essa movimentação revela uma clara mudança: os criminosos estão se afastando dos ataques diretos nas redes blockchain e mirando em pontos de entrada que são mais familiarizados pelos usuários, como extensões de navegador e redes sociais.
Extensões maliciosas disfarçadas
Um exemplo curioso é o uso de extensões de navegador que parecem plugins de segurança. Um caso famoso é a extensão chamada “Osiris” para o Chrome, que prometia detectar links de phishing e sites maliciosos. Na verdade, ela interceptava downloads de arquivos e substituía aqueles por programas maliciosos.
As vítimas que tentavam baixar softwares de sites conhecidos, como Notion ou Zoom, estavam realmente recebendo arquivos comprometidos. Esses downloads eram apresentados como se fossem da fonte legítima, o que tornava quase impossível perceber a armadilha. Uma vez instalados, esses programas tinham acesso a informações sensíveis, como dados do navegador e credenciais de acesso, permitindo que os atacantes conseguissem frases-semente e chaves privadas.
Enganando investidores com carteiras adulteradas
Outra abordagem dos criminosos foi enganar os investidores a adquirirem carteiras de hardware adulteradas. Em alguns casos, hackers enviavam carteiras comprometidas, alegando que as vítimas haviam ganhado um dispositivo em um sorteio, ou que precisavam transferir seus ativos para proteger suas contas.
Um caso particularmente alarmante revelou que uma vítima perdeu nada menos que US$ 6,5 milhões ao comprar uma carteira comprometida que encontrou no TikTok. Outro ataque envolveu a venda de uma carteira já ativada, permitindo que o ladrão drenasse os fundos assim que a vítima transferisse suas criptomoedas.
Phishing com sites falsos
Durante o segundo trimestre, a SlowMist também foi informada sobre usuários que não conseguiam revogar uma “autorização arriscada” em suas carteiras. Ao investigar, descobriram que o site que estavam utilizando para revogar permissões era uma cópia quase perfeita de um serviço legítimo, mas que na verdade coletava chaves privadas dos usuários. O site utilizava uma técnica chamada EmailJS para enviar as informações coletadas diretamente para o e-mail do atacante.
Esses ataques de engenharia social, embora não sejam tecnicamente avançados, são eficazes em explorar a urgência e a confiança dos usuários. Frases como “assinatura arriscada detectada” provocam pânico, levando as vítimas a agirem rapidamente e, muitas vezes, compartilharem informações sensíveis sem pensar duas vezes.
Outros métodos de ataque em alta
Além do que já foi mencionado, os ataques também incluíram técnicas de phishing que tiraram proveito da nova atualização Pectra da Ethereum e outros que abusaram da funcionalidade de recuperação de contas do WeChat. Os criminosos se passaram por usuários legítimos para obter Tether (USDT) de contatos que confiavam em suas referências.
Os dados do segundo trimestre mostraram que a SlowMist recebeu 429 relatos de fundos roubados e conseguiu congelar e recuperar cerca de US$ 12 milhões que pertenciam a 11 vítimas. As informações revelam um panorama preocupante sobre a segurança no espaço cripto, mas também importância de se manter bem informado e vigilante.
