A empresa de segurança de blockchain CertiK emitiu um alerta aos investidores de criptomoedas sobre um alarmante aumento de golpes de phishing, reconhecidos agora como o desafio principal de segurança de 2024. Esses golpes geralmente envolvem criminosos cibernéticos que espalham links falsos objetivando extrair informações confidenciais, incluindo chaves privadas associadas a carteiras de criptomoedas.
Segundo o relatório anual de segurança Web3 da CertiK, divulgado no início do ano, os ataques de phishing se provaram a ameaça mais prejudicial financeiramente para o setor de criptomoedas em 2024, com os invasores supostamente fugindo com mais de US$ 1 bilhão em ativos digitais roubados em 296 incidentes separados. A empresa ainda fala que os números apresentados são provavelmente conservadores, já que não incluem casos não relatados ou outras variantes de phishing, como golpes mais sofisticados conhecidos como “pig butchering”.
Entre o número surpreendente de ataques de phishing, diversos incidentes levaram a grandes perdas, sendo pelo menos três casos ultrapassando US$ 100 milhões. Algo digno de nota ocorreu em maio de 2024, quando um trader perdeu US$ 68 milhões devido a uma tática de “envenenamento de endereço”, um método no qual as vítimas são induzidas a enviar ativos para endereços fraudulentos. Por sorte, os fundos roubados foram devolvidos dez dias depois, possivelmente devido ao aumento do escrutínio das empresas de segurança de blockchain.
O vazamento de chaves privadas apareceu como a segunda maior ameaça em 2024, com perdas superiores a US$ 855 milhões decorrentes de 65 incidentes. A natureza dinâmica das táticas de phishing sugere que elas provavelmente se adaptarão à medida que a inteligência artificial continuar a evoluir.
Apesar desses desafios, o número geral de hacks de criptos diminuiu consideravelmente, com 2024 registrando uma diminuição de 52% nos roubos em comparação com 2023. As partes interessadas do setor estão em alerta total e estão desenvolvendo medidas para combater essas ameaças. O destaque vai para a Security Alliance, um grupo liderado pelo hacker de chapéu branco Samczsun, tem sido proativo na resposta a mais de 900 incidentes relacionados a hackers desde sua criação em agosto de 2023. Além disso, as principais corretoras, como a Binance, estão desenvolvendo medidas de proteção contra os golpes predominantes de envenenamento de endereços. De forma geral, apesar do setor ter sofrido mais de US$ 2,3 bilhões em hacks de criptos em 2024, esse número significa um aumento em comparação com 2023, ressaltando a batalha contínua contra o crime cibernético.
