Um phishing sofisticado está tendo agora como alvo usuários do metaverso que utilizam a MetaMask

By Guilherme de Faria Martins da Silva
Published Março 2, 2022 Updated Março 2, 2022

Um phishing sofisticado está tendo agora como alvo usuários do metaverso que utilizam a MetaMask

By Guilherme de Faria Martins da Silva
Published Março 2, 2022 Updated Março 2, 2022

A Guardio, uma startup de segurança cibernética descobriu uma sofisticada campanha de phishing que visa usuários cripto e metaversos usando carteiras não custodiantes, como a MetaMask.

 

Os atacantes dobram os esforços em campanhas de phishing

 

Em seu recente post de blog, a equipe de pesquisa da Guardio notou que a operação nefasta funciona com aceleração total em amplitude e profundidade. A inicialização da cibersegurança levou em conta que os hackers estavam usando táticas de infiltração da Web testadas pelo tempo, como técnicas de typosquatting de domínio aceleradas por campanhas de malversação, em que as vítimas acabam por aprovar inadvertidamente o pagamento a atacantes através de sites clonados de marcas líderes de NFT e metaverso, como OpenSea e muito mais.

 

Normalmente, esses sites NFT e metaverso oferecem um nível muito alto de funcionalidade e usam um fluxo complexo de conexões de carteira, confiando principalmente em carteiras não custodiantes, das quais a mais popular é a MetaMask. Usando o SEO black hat e campanhas agressivamente através de Google AdWords pagas, sites clonados e maliciosos são classificados na primeira página de resultados de pesquisa, subsequentemente afunilando em milhares de vítimas.

 

É de notar que, a Guardio disse que esses sites clonados, em suas centenas, “voam sob o radar” e não podem ser detectados por mecanismos de proteção de navegador integrados e programas antivírus tradicionais.

 

Porquê MetaMask e Metaverse

 

Em sua estimativa, a equipe de pesquisa da Guardio diz que atacantes acumularam milhares, se não centenas de milhares de dólares, de vítimas suscetíveis, impactando negativamente a experiência do usuário e, posteriormente, dando à cena cripto e metaverso uma má reputação.

 

A Blockchain promete independência e controle total. Esses são os princípios seguidos pela implantação de agentes e provedores de infraestrutura. A carteira não custodiante MetaMask, por exemplo, é fácil de usar, permitindo que os usuários de todo o conselho armazenem tokens compatíveis com ETH, ERC-20 e outros tokens compatíveis com EVM. É estimado que mais de 10 milhões de usuários utilizaram ativamente a carteira como interface para vários portais NFT, Metaverso e DeFi em Ethereum, a Binance Smart Chain (BSC), Harmony e outras redes compatíveis com EVM.

 

Ao longo dos últimos anos, a DeFi, a NFT e o Metaverso expandiram-se para comandar milhares de milhões de dólares. Ao escrever, todas as aplicações de dados DeFi travaram mais de US$208 bilhões. Por outro lado, só em janeiro de 2022, os volumes de negociação da NFT dispararam para mais US$5 bilhões, prolongando as suas estatísticas impressionantes em 2021. No ano passado, o volume total de transações da NFT aumentou para mais de US$25 bilhões. Entretanto, apesar de atrair a atenção do terceiro trimestre de 2021, o Metaverso está ganhando tração. De acordo com estimativas, o Metaverso será revolucionário, transbordando a Internet. Na próxima década, os analistas projetam a avaliação do Metaverso para um valor superior a US$1 trilhão.

Leia mais: 

Foco nos usuários de Metaverso e Cripto

 

Os atacantes parecem estar explicitamente focados na multidão de Metaverso, DeFi e NFT, porque a maioria deles são detentores de tecnologia e cripto. Ciente de que os usuários também estão à procura de evitar serem invadidos e perder ativos preciosos, os invasores estão clonando e lançando uma cópia quase pixel do site original, capturando alguns usuários desprevenidos.

 

Tendo em conta as operações não privativas de liberdade das soluções blockchain, o controlador das chaves privadas da carteira deve confirmar primeiro a transação antes de esta ser confirmada irreversivelmente na rede. Como tal, ao lançar um front-end perfeito, os invasores se concentram em tirar o máximo proveito, talvez a única vulnerabilidade nos sites de metaverso e NFT de blockchain – aprovação do usuário final. Além disso, pesquisadores da Guardio também observaram que os hackers extraiam com sucesso chaves privadas, que são frases-passe, necessárias para confirmação da transação.

 Leia mais: Ataque DeFi: Hackers Devolvem Criptomoedas Após Roubo de R$ 3,2 Bilhões da Polygon Network

Manter-se seguro com cripto

 

As inovações cripto, incluindo Metaverso e os NFTs, são emocionantes, mas ainda em ascensão. Os atacantes procuram obter fundos e chaves privadas a qualquer momento das vítimas. Para permanecer seguro, a devida diligência é essencial. Use sempre um programa antivírus respeitável como a primeira linha de defesa.

 

Como regra geral, nunca compartilhe as chaves privadas da sua carteira com ninguém, independentemente do quão convincentes sejam. Além disso, os usuários devem verificar duas vezes para garantir que estão visitando o site real e não clones que geralmente têm erros de digitação gritante.

Leia mais: EUA desvendam um dos maiores roubos cripto, prende casal por lavagem de 4,5 bilhões de dólares em Bitcoin

CoinGape Twitter

Isenção de responsabilidade
O conteúdo apresentado pode incluir a opinião pessoal do autor e está sujeito às condições de mercado. Faça sua pesquisa de mercado antes de investir em criptomoedas. O autor ou a publicação não tem qualquer responsabilidade por sua perda financeira pessoal.
sobre o autor
Guilherme de Faria Martins da Silva
2619 artigos
Escritor de conteúdo experiente em investimento e domínio de blockchain. Recentemente, obteve a certificação de Agente Autônomo de Investimento. Prospecto e planilhas de fundos de investimento, informações técnicas e comerciais relacionadas a produtos de investimento, white papers, white papers técnicos, sites e postagens em mídias sociais.

Loading Next Story