Investing.com - A Chainalysis, plataforma de análise de dados de blockchain, divulgou hoje os resultados de seu levantamento sobre as fraudes por phishing em 2023. Nesse tipo de golpe, os criminosos induzem as vítimas a autorizar uma transação de blockchain que lhes permite retirar tokens específicos da carteira das vítimas. Segundo a Chainalysis, os golpistas roubaram pelo menos US$ 374 milhões com essa técnica no ano passado. Apesar de expressivo, o valor representa uma redução de 27% em relação aos US$ 516,8 milhões subtraídos em 2022.
Os especialistas da Chainalysis atribuem o sucesso do phishing ao fato de que muitas aplicações descentralizadas (dApps) em blockchains que permitem contratos inteligentes, como Ethereum, exigem que os usuários concedam permissões para que os contratos inteligentes das dApps movimentem fundos da carteira do usuário. “Embora as permissões concedidas para proteger as dApps sejam geralmente seguras, os criminosos podem se aproveitar do fato de que muitos usuários de criptomoedas estão habituados a aprovar permissões para as transações. A diferença crucial está no tipo de permissões concedidas e na confiabilidade da parte que recebe essa permissão”, esclareceu Eric Jardine, Líder de Pesquisa de Cybercrime na Chainalysis.
A pesquisa também indica que esses criminosos estão cada vez mais mirando em vítimas específicas, estabelecendo relações com elas e usando táticas relacionadas a fraudes românticas para persuadi-las a autorizar as permissões. Isso também gera uma preocupação sobre o montante de fundos fraudados usando este método, que poderia ser significativamente maior do que os US$ 1 bilhão detectados pela Chainalysis desde maio de 2021, já que as fraudes românticas costumam ser personalizadas, difíceis de rastrear na cadeia de blocos e pouco denunciadas.
Curiosamente, assim como muitos outros crimes com criptomoedas, a maior parte dos roubos por phishing é realizada por alguns grupos de grande sucesso. Das 1.013 direções que a Chainalysis identificou neste tipo de fraude, a direção de phishing mais lucrativa roubou provavelmente US$ 44,3 milhões de milhares de direções de vítimas, o que corresponde a 4,4% do total. As dez maiores direções de phishing somadas representaram 15,9% de todo o valor roubado, enquanto as 73 maiores representam metade de todo o valor subtraído no período analisado.
Quanto à forma como a indústria de criptomoedas pode enfrentar este problema, a Chainalysis ressalta a necessidade de educar os usuários e de empregar práticas de reconhecimento de padrões. “Como esses estafadores geralmente sacam o dinheiro usando exchanges centralizadas, as equipes de conformidade desses provedores de serviços poderiam monitorar o blockchain em busca de carteiras de consolidação de phishing suspeitas com forte exposição às direções de destino. Dessa forma, poderiam ver em tempo real quando movem os fundos para sua plataforma e tomar medidas, como bloquear automaticamente os fundos ou informar as autoridades”, explicou Jardine.
“De forma mais ampla, a indústria pode trabalhar na educação dos usuários para que não autorizem permissões em transações a menos que estejam absolutamente certos de que confiam na pessoa ou empresa com quem estão em contato, ou que compreendem o nível de acesso que estão concedendo”, conclui Jardine.