Pesquisadores de segurança cibernética alertam sobre um aumento nos ataques de phishing capazes de esgotar carteiras de criptomoedas.
“Essas ameaças são únicas em sua abordagem, visando uma ampla gama de redes blockchain, desde Ethereum e Binance Smart Chain até Polygon, Avalanche e quase 20 outras redes, usando uma técnica de drenagem de carteira criptografada”, disseram os pesquisadores da Check Point, Oded Vanunu, Dikla. Barda e Roman Zaikin disseram.
Um contribuidor proeminente para esta tendência preocupante é um notório grupo de phishing chamado Angel Drainer, que anuncia uma oferta de “fraude como serviço” cobrando uma percentagem do valor roubado, normalmente 20% ou 30%, dos seus colaboradores em troca. por fornecer scripts que esgotam a carteira e outros serviços.
PRÓXIMO WEBINAR De USUÁRIO a ADMIN: Aprenda como os hackers ganham controle total Descubra as táticas secretas que os hackers usam para se tornarem administradores e como detectá-los e bloqueá-los antes que seja tarde demais. Inscreva-se em nosso webinar hoje. Entrar
No final de novembro de 2023, um serviço semelhante de drenagem de carteira conhecido como Inferno Drainer anunciou que estava encerrando suas operações para sempre depois de ajudar golpistas a saquear mais de US$ 70 milhões em criptografia de 103.676 vítimas desde seu lançamento no final de 2022.
O provedor de soluções anti-scam da Web3, Scam Sniffer, em maio de 2023, descreveu o fornecedor como especializado em golpes de múltiplas cadeias e cobrando 20% dos ativos roubados.
“Foi uma longa jornada para todos vocês e gostaríamos de agradecer de coração [sic]”, disse o ator em mensagem postada em seu canal Telegram.
“Um grande obrigado a todos que trabalharam conosco, como Drakan e todos os outros clientes, esperamos que vocês se lembrem de nós como o melhor escorredor que já existiu e que tenhamos conseguido ajudá-los na busca por ganhar dinheiro.”
No cerne desses serviços está um kit de drenagem de criptografia criado para facilitar o roubo cibernético, transferindo ilegalmente criptomoedas das carteiras das vítimas sem o seu consentimento.
Isso normalmente é realizado por meio de airdrop ou golpes de phishing, enganando os alvos para que conectem suas carteiras a sites falsificados que são propagados por meio de esquemas de malvertising ou e-mails e mensagens não solicitados nas redes sociais.
No início deste mês, Scam Sniffer detalhou um golpe de phishing no qual anúncios falsos de plataformas de criptomoeda no Google e X (antigo Twitter) redirecionavam os usuários para sites incompletos que drenavam fundos das carteiras digitais dos usuários.
“O usuário é induzido a interagir com um contrato inteligente malicioso sob o pretexto de reivindicar o lançamento aéreo, o que aumenta furtivamente a permissão do invasor por meio de funções como aprovar ou permitir”, observou Check Point.
“Inconscientemente, o usuário concede ao invasor acesso aos seus fundos, permitindo o roubo de tokens sem interação adicional do usuário. Os invasores então usam métodos como misturadores ou transferências múltiplas para ocultar seus rastros e liquidar os ativos roubados.”
Para mitigar os riscos representados por tais fraudes, recomenda-se que os usuários utilizem carteiras de hardware para maior segurança, verifiquem a legitimidade dos contratos inteligentes e revisem periodicamente as permissões da carteira em busca de sinais de qualquer atividade suspeita.
Veja a noticia completa em: https://thehackernews.com/2023/12/beware-scam-as-service-aiding.html
Fonte: https://thehackernews.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
Grupo No Whatsapp,
App Boletim Tec 2.0 e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #cuidado: #golpe #como #serviço #ajuda #cibercriminosos #em #ataques #de #drenagem #de #carteiras #criptográficas
Postar um comentário