Os desenvolvedores do Scam Sniffer emitiram um alerta sobre um ataque de phishing afetando usuários do Usual Protocol. Descubra como essa ameaça funciona e como você pode se proteger.
Recentemente, os desenvolvedores do Scam Sniffer, ferramenta especializada em detectar golpes no ecossistema Web3, emitiram um alerta sobre um ataque de phishing afetando usuários do protocolo usual, um protocolo descentralizado que emite uma moeda estável apoiada por ativos do mundo real, projetada para navegar no ecossistema DeFi.
De acordo com o relatório Scam Sniffer, os invasores estão usando anúncios fraudulentos no Google para enganar os usuários e redirecioná-los para sites falsos. O objetivo deles é fazer com que eles conectem suas carteiras de criptomoedas e a Web3, o que pode resultar no roubo de seus ativos digitais se eles caírem nessa. Os desenvolvedores alertam que esses anúncios enganosos podem comprometer a segurança das carteiras de criptomoedas solicitando conexões e assinaturas de transações maliciosas.
Pudgy Penguins e Yat Siu, da Animoca Brands, também afetados por phishing
Na semana passada, Scam Sniffer também alertou sobre um ataque semelhante teve como alvo usuários do Pudgy Penguins, uma das coleções NFT de maior sucesso na indústria de criptografia. Nesta caso, um usuário foi redirecionado para uma versão falsa do site oficial do Pudgy Penguins por meio de um portal de notícias em Cingapura. Este incidente levou a uma investigação minuciosa pela equipe do Scam Sniffer, revelando que se tratava de uma campanha publicitária maliciosa mais ampla.
Os relatórios sobre essas campanhas destacam que os invasores estão usando técnicas sofisticadas para induzir os usuários a roubar seus ativos digitais. Esses tipos de ataques não apenas colocam em risco os detentores de Pudgy Penguins, mas também servem como um alerta para toda a comunidade criptográfica, disseram especialistas em Scam Sniffer. A metodologia utilizada é facilmente adaptável e pode afetar outros projetos no ecossistema criptográfico. Um exemplo recente é o caso de Yat Siu, cofundador da Animoca Brands, que também foi vítima de um ataque de phishing há poucos dias.
Como funciona o ataque de phishing?
O ataque de phishing direcionado aos usuários do Usual Protocol tem semelhanças preocupantes com aquele que atingiu os usuários do Pudgy Penguins na semana passada.
De acordo com o relatório da plataforma Web3, estes ataques são executados através de uma série de etapas meticulosamente orquestradas, começando com o veiculando anúncios maliciosos na Google Ad Network. Especialistas alertam que embora esses anúncios pareçam legítimos, eles são fraudulento e seu único objetivo é atrair usuários para sites falsos para roubar seus ativos.
Clicar no anúncio fraudulento carrega um código malicioso que verifica se o usuário possui uma carteira Web3 conectada. Se uma carteira Web3 for detectada, o usuário será redirecionado automaticamente para um site falso que imita o site oficial do projetoou, como Protocolo Usual ou Pinguins Pudgy. Normalmente, o domínio desses sites fraudulentos apresenta apenas uma variação sutil, mas perigosa, do domínio legítimo, projetada para confundir os usuários.
Uma vez no site falso, os usuários são induzidos a conectar suas carteiras ou fazer transações, permitindo que invasores roubem seus fundos.
Os especialistas sublinham que este método de ataque provou ser particularmente eficaz porque explora a confiança que os utilizadores têm em plataformas reconhecidas e o semelhança visual entre sites legítimos e fraudulentos. Portanto, é fundamental que a comunidade criptográfica permaneça alerta e tome medidas preventivas para proteger seus ativos digitais.
Uma metodologia que pode afetar outros projetos no ecossistema criptográfico
Conforme mencionado acima, o ataque direcionado ao Protocolo Usual não é um caso isolado. Quando os usuários do Pudgy Penguins foram informados sobre o phishing, os desenvolvedores do Scam Sniffer alertaram que a metodologia usada pelos cibercriminosos era flexível o suficiente para ser adaptada a outros projetos dentro do ecossistema Web3. Na verdade, estes tipos de ataques já afetaram figuras proeminentes da indústria.
Um exemplo recente é o caso de Yat Siu, cofundador da Animoca Brands, que foi vítima de um ataque de phishing. De acordo com o pesquisador de blockchain ZachXBT, o token fraudulento usado no ataque contra Siu foi implantado pelo mesmo endereço que foi vinculado a outros incidentes de phishing no passado. Isto sugere que os invasores estão usando uma estratégia coordenada para explorar vários projetos e usuários na indústria de criptografia.C
Recomendações de segurança para se proteger contra Phishing
À luz da crescente sofisticação dos ataques de phishing, os especialistas em segurança, incluindo a equipe do Scam Sniffer, emitiram uma série de recomendações importantes para proteger os usuários.
Em primeiro lugar, eles recomendam aos usuários Verifique sempre a URL antes de conectar suas carteiras ou fazer qualquer transação. Isso para garantir que estejam no site oficial. Além disso, recomendam use um bloqueador de anúncios, pois podem ajudar a impedir o carregamento de anúncios maliciosos que podem redirecionar os usuários para sites falsos.
Outro aspecto importante que os especialistas em segurança cibernética recomendam é Use um navegador separado para gerenciar seus ativos digitais e criptomoedas. Ao manter um navegador dedicado para atividades relacionadas às criptomoedas, os usuários podem reduzir o risco de exposição a este e outros tipos de ameaças do setor.
Além disso, recomendam instalar extensões de segurança, como o Scam Sniffer, que pode ajudar a detectar e evitar a entrada em sites fraudulentos. Por fim, os especialistas recomendam que os usuários de criptomoedas se mantenham informados sobre as últimas ameaças do mundo digital, a fim de tomarem consciência dos riscos existentes.
Segurança é responsabilidade de todos
Os recentes ataques de phishing direcionados aos usuários do Usual Protocol e do Pudgy Penguins são um lembrete claro dos riscos que enfrentamos no ecossistema Web3. No entanto, com as ferramentas certas e uma abordagem proativa, podemos minimizar estes riscos e proteger os nossos ativos digitais.
A segurança não é responsabilidade apenas dos desenvolvedores ou das plataformas; É um esforço coletivo que requer a participação ativa de toda a comunidade. Por isso, os especialistas recomendam sempre verificar as URLs, utilizar ferramentas de segurança e manter-se informado sobre as últimas tendências e ameaças, a fim de construir um ecossistema mais seguro e resiliente contra ameaças cibernéticas.
