Mais um ataque de phishing envolvendo criptomoedas que teria deixado um prejuízo de US$ 4,3 milhões em criptoativos foi revelado. Dessa vez, o alvo foram os usuários da rede Terra (LUNA).
De acordo com a empresa de segurança em blockchain SlowMist, o valor em questão foi roubado em um intervalo inferior a dez dias de dezenas de endereços de criptoativos.
Em sua conta no Twitter, a SlowMist explicou que o equivalente a R$ 20,35 milhões em ativos foi transferido de 52 endereços de vítimas de um golpe de phishing na rede Terra entre os dias 12 e 21 de abril.
Ainda segundo a equipe, a maior parte desse ataque era de anúncios de phishing do Google (NASDAQ:GOOGL) relacionados ao protocolo Anchor, o maior da rede Terra com US$ 16,04 bilhões em valor total bloqueado (TVL), e ao protocolo Astroport, com TVL de US$1,89 bilhão.
Golpe de phishing
Um golpe de phishing é projetado para atrair uma vítima para fornecer informações confidenciais, como senhas de carteiras cripto e dados bancários. Geralmente, os cibercriminosos usam mensagens fraudulentas, se passando por empresas, bancos e exchanges.
Nesse caso, ao pesquisar por “Protocolo Anchor” ou “Astroport”, o primeiro resultado do Google apresenta anúncios de aparência realista que na verdade são golpes.
A descrição do site malicioso diz que Anchor é um protocolo de empréstimo que fornece aos usuários de criptomoedas, empresas de fintech e investidores uma “alta taxa de juros estável, oferecendo até 19,5%”.
“Estes podem parecer anúncios normais e alguns até mostram os mesmos nomes de domínio. Mas uma vez que você clica no link, o nome de domínio realmente muda. Quando clicado, ele solicitará que você conecte sua carteira. No entanto, em vez de conectar, os usuários são solicitados a inserir sua frase seed [chaves privadas]”, explicou a SlowMist.
Como se proteger de ataques de phishing?
Para proteger as carteiras digitais e as criptomoedas, a SlowMist recomenda que os usuários da blockchain Terra sejam cautelosos. De acordo com a equipe, deve-se evitar clicar em links de anúncios do Google ou links com fontes questionáveis.
“Isso ajudará a reduzir a probabilidade de ser vítima de golpes de phishing.”
Além disso, os usuários precisam estar alertas com mensagens inesperadas sobre perda de dinheiro e/ou de contas.
Na semana passada, por exemplo, a Kaspersky informou que identificou mais de 100 mil ataques de phishing a carteiras de criptomoedas apenas nos primeiros dois meses do ano.
De acordo com os especialistas da Kaspersky, muitos golpes têm como alvo os clientes da carteira digital MetaMask. Até agora em 2022, foram detectados mais de 4 mil ataques de phishing direcionados a essa plataforma.
Para evitar esses ataques, os especialistas da Kaspersky recomendam que os usuários de criptoativos estejam atentos a supostos presentes ou transferência de recursos. Quase sempre esses “presentes” são uma armadilha.
Ainda, é preciso investigar links recebidos por email com atenção. Uma alternativa mais segura é digitar o link no navegador em vez de clicar no link enviado por e-mail.
Por fim, é aconselhável instalar uma solução de confiança para proteção contra phishing.