Fraudes como serviço ajudando cibercriminosos em ataques de drenagem de carteiras de criptomoedas
2 de Janeiro de 2024

Pesquisadores de segurança cibernética estão alertando sobre um aumento nos ataques de phishing capazes de esvaziar carteiras de criptomoedas.

"Essas ameaças são únicas em sua abordagem, visando uma ampla gama de redes blockchain, de Ethereum e Binance Smart Chain a Polygon, Avalanche e quase 20 outras redes, usando uma técnica de dreno de carteira cripto", disseram os pesquisadores da Check Point Oded Vanunu, Dikla Barda e Roman Zaikin.

Um contribuidor proeminente para essa tendência preocupante é um notório grupo de phishing chamado Angel Drainer, que anuncia um "golpe como serviço" cobrando uma porcentagem do valor roubado, geralmente 20% ou 30%, de seus colaboradores em troca de fornecer scripts de drenagem de carteira e outros serviços.

No final de novembro de 2023, um serviço de drenagem de carteira semelhante conhecido como Inferno Drainer anunciou que estava encerrando suas operações para sempre depois de ajudar golpistas a saquear mais de $70 milhões em cripto de 103.676 vítimas desde seu lançamento no final de 2022.

O provedor de solução anti-golpe Web3 Scam Sniffer, em maio de 2023, descreveu o fornecedor como especializado em golpes multi-chain e cobrando 20% dos ativos roubados.

"Foi uma longa jornada com todos vocês e gostaríamos de agradecer de coração [sic]", disse o ator em uma mensagem postada em seu canal Telegram.

"Um grande agradecimento a todos que trabalharam conosco, como Drakan e todos os outros clientes, esperamos que vocês se lembrem de nós como o melhor drenador que já existiu e que conseguimos ajudá-los na missão de ganhar dinheiro."

No cerne desses serviços está um kit de drenagem cripto que foi criado para facilitar o roubo cibernético transferindo ilegalmente criptomoedas das carteiras das vítimas sem o consentimento delas.

Isso geralmente é realizado via airdrop ou golpes de phishing, enganando as vítimas para conectar suas carteiras em sites falsificados que são propagados por esquemas de malvertising ou e-mails não solicitados e mensagens nas redes sociais.

No início deste mês, a Scam Sniffer detalhou um golpe de phishing no qual anúncios falsos de plataformas de criptomoeda no Google e X (anteriormente Twitter) redirecionavam os usuários para sites duvidosos que esvaziavam fundos dos wallets digitais dos usuários.

"O usuário é induzido a interagir com um contrato inteligente malicioso sob o pretexto de reivindicar o airdrop, o que aumenta furtivamente a permissão do invasor por meio de funções como aprovar ou permitir", observou Check Point.

"Sem saber, o usuário concede ao invasor acesso a seus fundos, permitindo o roubo de token sem mais interação do usuário.

Os invasores então usam métodos como mixers ou várias transferências para ocultar seus rastros e liquidar os ativos roubados."

Para mitigar os riscos representados por tais golpes, recomenda-se que os usuários utilizem carteiras de hardware para melhorar a segurança, verificar a legitimidade dos contratos inteligentes e revisar periodicamente as permissões da carteira em busca de sinais de qualquer atividade suspeita.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...