![\"LYNXNPED8B0RG_L](\"https:\/\/i-invdn-com.investing.com\/news\/LYNXNPED8B0RG_L.jpg\" "\\"\\"")
\n\u00a9 Reuters. Investidor perde R$ 22 milh\u00f5es em ataque phishing; saiba como se proteger<\/span>
\n\n<\/div>\n
CriptoF\u00e1cil – Um novo ataque de phishing resultou na perda de uma fortuna armazenada na stablecoin . A v\u00edtima da vez foi um usu\u00e1rio da exchange Kraken, que perdeu US$ 4,46 milh\u00f5es em um ataque. Ou seja, R$ 22 milh\u00f5es com base na cota\u00e7\u00e3o atual do d\u00f3lar.<\/p>\n
De acordo com dados do Etherscan, o ataque ocorreu atrav\u00e9s de um endere\u00e7o com final \u201cACa7\u201d. O dono desta carteira utilizou um ataque phishing e se passou pela Kraken, o que provavelmente fez a v\u00edtima se confundir. Dessa forma, o hacker teve acesso aos fundos e conseguiu roub\u00e1-los para o endere\u00e7o.<\/p>\n
A ag\u00eancia de seguran\u00e7a em blockchain PeckShield tamb\u00e9m identificou o ataque e alertou a comunidade sobre o endere\u00e7o invasor. No entanto, o hacker j\u00e1 tinha esvaziado a carteira no momento da publica\u00e7\u00e3o desse texto e transferiu os fundos para outro endere\u00e7o.<\/p>\n
Outro ataque de phishing bem-sucedido<\/h2>\n
A PeckShield sinalizou o endere\u00e7o como pertencente ao hacker, mas ainda n\u00e3o h\u00e1 detalhes sobre como ele executou o ataque. O que se sabe \u00e9 que ele utilizou a estrat\u00e9gia de phishing, que consiste em se passar por alguma empresa para roubar fundos dos usu\u00e1rios.<\/p>\n
Neste ataque, o hacker pode criar um site ou e-mail falso e se passar por alguma organiza\u00e7\u00e3o leg\u00edtima. No entanto, ao clicar no site falso, o usu\u00e1rio vai para um dom\u00ednio controlado pelo hacker. L\u00e1, a pessoa fica sujeita a perder suas senhas e seu dinheiro, o que de fato aconteceu neste caso.<\/p>\n
Al\u00e9m disso, a pesquisa do Scam Sniffer indicou que o hacker moveu os fundos para uma exchange chamada Coinone. Mas essa plataforma tamb\u00e9m est\u00e1 envolvida com fraudes envolvendo minera\u00e7\u00e3o de criptomoedas.<\/p>\n
De acordo com a Dune Analytics, o phishing \u00e9 um dos ataques mais comuns no mercado de criptomoedas. Apenas em 2023, esses ataques resultaram em perdas de US$ 337 milh\u00f5es em USDT no total, afetando quase 22 mil indiv\u00edduos.<\/p>\n
- \n
- Leia tamb\u00e9m: Quadrilha mais temida da Venezuela minerava dentro da pris\u00e3o<\/li>\n<\/ul>\n
Riscos do phishing Os golpes de phishing continuam a causar estragos no mercado, enganando at\u00e9 mesmo entidades de alto perfil e com experi\u00eancia em tecnologia em diversas ocasi\u00f5es. O usu\u00e1rio quase sempre n\u00e3o consegue distinguir entre o site real de uma exchange ou empresa e a sua vers\u00e3o falsa.<\/p>\n
Quando um usu\u00e1rio faz uma carteira de criptomoedas com auto-cust\u00f3dia, ele recebe uma \u201cchave privada\u201d protegida por criptografia. No entanto, os criminosos nem sempre exigem que o usu\u00e1rio forne\u00e7a. Alguns golpes, como o falso pool de minera\u00e7\u00e3o fraudulento, pedem apenas um clique em um bot\u00e3o.<\/p>\n
Essa a\u00e7\u00e3o geralmente inicia uma solicita\u00e7\u00e3o de taxa de rede em Ether, normalmente variando de US$ 10 a US$ 50. No entanto, o usu\u00e1rio que d\u00e1 essa autoriza\u00e7\u00e3o permite que o invasor tenha acesso \u00e0 carteira. E a\u00ed, mesmo sem as chaves privadas, os hackers podem conseguir invadir e roubar criptomoedas.<\/p>\n
\u201cOs golpes de minera\u00e7\u00e3o, na verdade, s\u00e3o como ataques de phishing que fingem ser \u201cminera\u00e7\u00e3o\u201d ou \u201cpools de liquidez\u201d. Mas, em vez disso, enganam voc\u00ea para que autorize retiradas ilimitadas de sua carteira. Eles podem vir com um servi\u00e7o de \u201catendimento ao cliente\u201d 24 horas por dia, mas que \u00e9 falso\u201d, disse a Organiza\u00e7\u00e3o Global Anti-Scam.<\/p>\n
Perdas se acumulam<\/h2>\n
As perdas com ataques hackers se acumulam e causam preju\u00edzos por vezes irrevers\u00edveis. No in\u00edcio desta semana, o protocolo NONE, que \u00e9 um conjunto de ferramentas de negocia\u00e7\u00e3o de primeira linha para criptomoedas e NFTs, anunciou o fechamento de suas opera\u00e7\u00f5es.<\/p>\n
Um dos motivos foi um ataque hacker que o protocolo sofreu, no qual um usu\u00e1rio perdeu 41,52 , al\u00e9m de tokens NONE. A perda superou a casa dos R$ 500 mil.<\/p>\n
Um grande investidor tamb\u00e9m sofreu uma perda significativa de mais de US$ 24 milh\u00f5es em Ether (ETH) em 6 de setembro, ap\u00f3s acessar um protocolo falso de staking. Uma investiga\u00e7\u00e3o mais aprofundada revelou que o investidor, sem saber, concedeu aprova\u00e7\u00e3o aos golpistas, autorizando transa\u00e7\u00f5es de \u201caumento de subs\u00eddio\u201d.<\/p>\n
Como se proteger<\/h2>\n
Como formas de se proteger de ataques de phishing, os usu\u00e1rios devem usar senhas fortes e implementar a autentica\u00e7\u00e3o de dois fatores para manter suas contas o mais seguras poss\u00edvel.<\/p>\n
Tamb\u00e9m n\u00e3o devem clicar em nenhum hiperlink enviado por contas de e-mail suspeitas e devem instalar um antiv\u00edrus confi\u00e1vel para identificar e remover qualquer malware o mais r\u00e1pido poss\u00edvel.<\/p>\n