Em janeiro, um usuário de criptomoeda perdeu $12,25 milhões ao copiar o endereço de carteira errado. Em dezembro, outro também acabou perdendo $50 milhões de uma maneira semelhante.

Juntas, as duas incidentes custaram $62 milhões, de acordo com a popular solução de segurança Web3, Scam Sniffer.

Erros Cripto

Os ataques de phishing de assinatura também aumentaram em janeiro. De fato, o Scam Sniffer descobriu que $6,27 milhões foram roubados de 4.741 vítimas, o que representa um aumento de 207% em relação a dezembro. Os maiores casos envolveram $3,02 milhões de SLVon e XAUt via permit/increaseAllowance, e $1,08 milhões de aEthLBTC via permit.

Duas carteiras sozinhas representaram 65% de todas as perdas por phishing.

Envenenamento de endereço é um golpe onde atacantes enviam pequenas transações de endereços de carteira que se assemelham muito aos reais, na esperança de que os usuários copiem o endereço errado de seu histórico de transações. Isso pode levar a que fundos sejam enviados diretamente para golpistas por engano. O phishing de assinatura aumenta ainda mais o risco ao enganar os usuários para assinar aprovações maliciosas que dão permissão aos atacantes para mover fundos depois. Assim, essas táticas dependem de engenharia social e erro humano, e podem tornar até mesmo usuários experientes vulneráveis.

Em novembro do ano passado, um detentor de criptomoeda perdeu mais de $3 milhões em tokens PYTH após enviar erroneamente fundos para a carteira de um golpista. O erro ocorreu quando a vítima copiou um endereço de depósito falso de seu histórico de transações.

Analistas de blockchain da Lookonchain disseram que o atacante criou um endereço semelhante que correspondia aos quatro primeiros caracteres da carteira real e enviou uma pequena transação de SOL para parecer legítima. A vítima posteriormente transferiu 7 milhões de tokens PYTH sem verificar completamente o endereço e caiu vítima de um ataque de envenenamento de endereço. O montante transferido valia cerca de $3,08 milhões na época.

Tentativa de Golpe Multisig Coordenada

Em meio à crescente frequência de tais ataques, a carteira não custodial, Safe, anteriormente conhecida como Gnosis Safe, também emitiu um aviso para seus usuários sobre uma campanha de grande escala de envenenamento de endereço e engenharia social direcionada a carteiras multisig. De acordo com a plataforma, os atacantes criaram milhares de endereços Safe semelhantes para enganar os usuários a enviar fundos para o destino errado. Foi divulgado que o incidente não foi uma exploração de protocolo, violação de infraestrutura ou vulnerabilidade de contrato inteligente.

Safe identificou cerca de 5.000 endereços maliciosos, que agora foram sinalizados e removidos da interface da Safe Wallet para reduzir o risco de transferências acidentais de fundos.