Phishing fez 9.200 vítimas e resultou em perdas de mais de US$ 9 milhões, só em novembro

Relatório da empresa de segurança blockchain ScamSniffer revelou que golpes de phishing resultaram em US$ 9,38 milhões de perdas em novembro. Os crimes atingiram 9.200 vítimas (veja gráfico a seguir). Apesar do alto volume, os valores roubados em outubro foram ainda maiores, chegando a US$ 20,2 milhões.
O relatório destacou, particularmente, um caso extremamente grave, em que uma única pessoa perdeu, em questão de minutos, o equivalente a US$ 661 mil em stETH (Ethereum mantido em stake). Essas perdas ocorrem em meio à evolução das táticas usadas em golpes desse tipo, cada vez mais sofisticadas.
O phishing consiste em levar os usuários a sites maliciosos, que roubam seus dados pessoais e bancários. Isso ocorre por meio de enganosas mensagens, e-mails, anúncios e posts em redes sociais, entre outros meios que se fazem passar por comunicações legítimas.

Quantidade de vítimas preocupa
Os golpes registrados em novembro revelam um padrão recorrente de solicitações maliciosas de assinaturas. Provam, assim, que essa é uma das mais potentes ferramentas no arsenal dos criminosos.
Sem saber, as vítimas autorizaram transações que esvaziaram completamente suas wallets. Como resultado, houve perdas equivalentes a US$ 409 mil em WBTC na rede Arbitrum e US$ 344 mil em FET por meio da plataforma Uniswap na Ethereum.
Além disso, US$ 220 mil foram perdidos por meio de uma transferência direta (como mostra o quadro a seguir).

O relatório apontou, também, o surgimento de um novo método de phishing, chamado “Angel Drainer”. O golpe ganhou destaque após a notória operação Inferno Drainer.
Segundo a Scam Sniffer, essa evolução do golpe é semelhante a uma hidra: ou seja, cortar uma cabeça resulta, simplesmente, no surgimento de outra.
Como mencionado, apesar de o total roubado em novembro ter sido menor do que em meses anteriores, o número de vítimas segue preocupantemente alto.

Essa constatação se alinha a descobertas mais abrangentes, de empresas de segurança blockchain como a CertiK. Elas reportaram US$ 343,1 milhões em perdas por conta de phishing, em 65 incidentes registrados apenas no terceiro trimestre de 2024.
Entre as táticas mais comuns para levar vítimas a websites de phishing estavam o uso de contas falsas em plataformas de redes sociais e enganosos anúncios no Google.
Educação e ferramentas para evitar golpes
A comunidade cripto enfrenta uma difícil batalha para reduzir os golpes de phishing, na medida em que os criminosos seguem aperfeiçoando suas estratégias.
Em seu relatório, a ScamSniffer alertou os usuários para ficarem vigilantes, ressaltando que uma única assinatura pode levar a perdas financeiras devastadoras.
Em resposta a essas ameaças, a empresa pediu aos usuários que recorressem a agências como a MistTrack para monitorar transações suspeitas e apontar, em tempo real, atividades potencialmente maliciosas.
Além disso, o relatório destaca a importância da educação sobre o tema, por meio de projetos que equipem os usuários com o conhecimento e as ferramentas necessárias para evitar armadilhas ligadas ao phishing.
A ScamSniffer recomendou uma combinação de boas práticas, como, por exemplo, resistir a ações impulsivas durante transações.
Além disso, a empresa ressalta que dois desafios cruciais para desenvolvedores do setor blockchain são: desenvolver wallets à prova de golpes e extensões de navegadores especializada em identificar e bloquear tentativas de phishing.

Leia mais:
- Com crescimento de 367% em 30 dias, XRP já é maior que o USDT
- Investimentos de brasileiros ultrapassam R$ 7,22 trilhões em 2024
- 3 criptomoedas baratas abaixo de US$ 1 para comprar antes do Bitcoin chegar a US$ 100 mil