Ataques de Phishing Drenam $494 Milhões de Usuários de Cripto em 2024, Mostra Relatório

Em 2024, quase 500 milhões de dólares em criptomoedas foram roubados de mais de 332.000 vítimas devido a malwares que drenam carteiras, de acordo com a empresa antifraude Scam Sniffer.

Esses tipos de ataques, conhecidos como “wallet drainers“, enganam as vítimas fazendo com que assinem transações prejudiciais, permitindo que os cibercriminosos roubem seus ativos cripto.

Os ataques de drenagem de carteira viram um aumento impressionante de 67% nas perdas em comparação com o ano anterior, com o valor total roubado chegando a $494 milhões. Embora o número de vítimas tenha aumentado ligeiramente em 3,7%, o valor roubado por ataque aumentou significativamente. O maior roubo único ultrapassou os $55 milhões.

O malware de drenagem de carteira geralmente opera através de sites de phishing, onde usuários desavisados são atraídos para assinar transações maliciosas. Uma vez que o usuário autoriza a transação, o malware ganha acesso aos seus ativos cripto.

O Scam Sniffer diz que esses ataques visam principalmente usuários de redes blockchain compatíveis com EVM, como Ethereum, Arbitrum e BNB Chain. A análise do Scam Sniffer revela que os ataques de drenagem de carteiras seguiram um padrão distinto em 2024. O primeiro trimestre do ano registrou o maior número de vítimas e perdas, totalizando $187,2 milhões.

Conforme o ano avançava, no entanto, o número de vítimas diminuiu e a consciência de segurança pareceu melhorar. No segundo semestre do ano, a frequência de roubos em larga escala diminuiu significativamente.

Algumas tendências notáveis incluem um aumento nos ataques de phishing vinculados a tipos específicos de malware como Pink Drainer e Inferno Drainer, que dominaram a primeira metade do ano. No entanto, até o final de 2024, essas ameaças haviam evoluído, com novos jogadores entrando em cena.

As vítimas costumam sofrer perdas em criptomoedas populares como stablecoins e tokens de staking. No total, 30 grandes roubos que ultrapassaram $1 milhão cada contribuíram para os $171 milhões roubados em ataques em larga escala.

Para se proteger contra ameaças que drenam sua carteira, o Scam Sniffer recomenda que os usuários permaneçam vigilantes em relação a mensagens não solicitadas e baixem aplicativos apenas de fontes confiáveis. As medidas de segurança, incluindo o uso de ferramentas antimalware atualizadas e a verificação de transações por diferentes canais, são essenciais para a proteção de ativos digitais.