A Guardio, uma startup de segurança cibernética descobriu uma sofisticada campanha de phishing que visa usuários cripto e metaversos usando carteiras não custodiantes, como a MetaMask.
Os atacantes dobram os esforços em campanhas de phishing
Em seu recente post de blog, a equipe de pesquisa da Guardio notou que a operação nefasta funciona com aceleração total em amplitude e profundidade. A inicialização da cibersegurança levou em conta que os hackers estavam usando táticas de infiltração da Web testadas pelo tempo, como técnicas de typosquatting de domínio aceleradas por campanhas de malversação, em que as vítimas acabam por aprovar inadvertidamente o pagamento a atacantes através de sites clonados de marcas líderes de NFT e metaverso, como OpenSea e muito mais.
Normalmente, esses sites NFT e metaverso oferecem um nível muito alto de funcionalidade e usam um fluxo complexo de conexões de carteira, confiando principalmente em carteiras não custodiantes, das quais a mais popular é a MetaMask. Usando o SEO black hat e campanhas agressivamente através de Google AdWords pagas, sites clonados e maliciosos são classificados na primeira página de resultados de pesquisa, subsequentemente afunilando em milhares de vítimas.
É de notar que, a Guardio disse que esses sites clonados, em suas centenas, “voam sob o radar” e não podem ser detectados por mecanismos de proteção de navegador integrados e programas antivírus tradicionais.
Porquê MetaMask e Metaverse
Em sua estimativa, a equipe de pesquisa da Guardio diz que atacantes acumularam milhares, se não centenas de milhares de dólares, de vítimas suscetíveis, impactando negativamente a experiência do usuário e, posteriormente, dando à cena cripto e metaverso uma má reputação.
A Blockchain promete independência e controle total. Esses são os princípios seguidos pela implantação de agentes e provedores de infraestrutura. A carteira não custodiante MetaMask, por exemplo, é fácil de usar, permitindo que os usuários de todo o conselho armazenem tokens compatíveis com ETH, ERC-20 e outros tokens compatíveis com EVM. É estimado que mais de 10 milhões de usuários utilizaram ativamente a carteira como interface para vários portais NFT, Metaverso e DeFi em Ethereum, a Binance Smart Chain (BSC), Harmony e outras redes compatíveis com EVM.
Ao longo dos últimos anos, a DeFi, a NFT e o Metaverso expandiram-se para comandar milhares de milhões de dólares. Ao escrever, todas as aplicações de dados DeFi travaram mais de US$208 bilhões. Por outro lado, só em janeiro de 2022, os volumes de negociação da NFT dispararam para mais US$5 bilhões, prolongando as suas estatísticas impressionantes em 2021. No ano passado, o volume total de transações da NFT aumentou para mais de US$25 bilhões. Entretanto, apesar de atrair a atenção do terceiro trimestre de 2021, o Metaverso está ganhando tração. De acordo com estimativas, o Metaverso será revolucionário, transbordando a Internet. Na próxima década, os analistas projetam a avaliação do Metaverso para um valor superior a US$1 trilhão.
Leia mais:
Foco nos usuários de Metaverso e Cripto
Os atacantes parecem estar explicitamente focados na multidão de Metaverso, DeFi e NFT, porque a maioria deles são detentores de tecnologia e cripto. Ciente de que os usuários também estão à procura de evitar serem invadidos e perder ativos preciosos, os invasores estão clonando e lançando uma cópia quase pixel do site original, capturando alguns usuários desprevenidos.
Tendo em conta as operações não privativas de liberdade das soluções blockchain, o controlador das chaves privadas da carteira deve confirmar primeiro a transação antes de esta ser confirmada irreversivelmente na rede. Como tal, ao lançar um front-end perfeito, os invasores se concentram em tirar o máximo proveito, talvez a única vulnerabilidade nos sites de metaverso e NFT de blockchain – aprovação do usuário final. Além disso, pesquisadores da Guardio também observaram que os hackers extraiam com sucesso chaves privadas, que são frases-passe, necessárias para confirmação da transação.
Leia mais: Ataque DeFi: Hackers Devolvem Criptomoedas Após Roubo de R$ 3,2 Bilhões da Polygon Network
Manter-se seguro com cripto
As inovações cripto, incluindo Metaverso e os NFTs, são emocionantes, mas ainda em ascensão. Os atacantes procuram obter fundos e chaves privadas a qualquer momento das vítimas. Para permanecer seguro, a devida diligência é essencial. Use sempre um programa antivírus respeitável como a primeira linha de defesa.
Como regra geral, nunca compartilhe as chaves privadas da sua carteira com ninguém, independentemente do quão convincentes sejam. Além disso, os usuários devem verificar duas vezes para garantir que estão visitando o site real e não clones que geralmente têm erros de digitação gritante.