Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

US$ 374M roubados com phishing de aprovação em 2023

Share on linkedin
Share on twitter
Share on facebook

A Chainalysis, empresa de dados em blockchain, divulgou no dia 14 de Dezembro os resultados da sua primeira pesquisa sobre “phishing de aprovação”. Nessa modalidade, as vítimas são enganadas para que aprovem transações maliciosas que permitem que criminosos gastem tokens específicos dentro de suas carteiras. Por meio dessa técnica, golpistas roubaram pelo menos US$ 374 milhões neste ano. Embora esse total seja substancial, ele representa uma queda de 27% em relação aos US$ 516,8 milhões que os invasores desviaram por meio desse golpe em 2022.

A Chainalysis acredita que o sucesso do “phishing de aprovação” pode ser atribuído ao fato de que muitos aplicativos descentralizados (dApps) em blockchains habilitados para contratos inteligentes, como o Ethereum, exigem que os usuários assinem transações de aprovação para dar permissão para que os fundos mantidos no seu endereço sejam movimentados. “Embora as aprovações concedidas para dApps geralmente sejam seguras, os golpistas podem tirar vantagem do fato de que muitos usuários estão acostumados a assinar este tipo de requerimento. A principal diferença está nas permissões concedidas e na confiabilidade da parte que recebe essa autorização”, explicou Eric Jardine, líder de pesquisa de cibercrimes da Chainalysis.

O levantamento também sugere que os phishers têm focado em um perfil de vítima específico, construindo relacionamentos com ela e usando táticas associadas a golpes românticos para convencer os alvos a assinarem as aprovações. Isso também levanta preocupações de que o volume de fundos fraudados por meio desse tipo de phishing sejam significativamente maiores do que o US$ 1 bilhão que a Chainalysis rastreou desde maio de 2021 – dado que os golpes românticos são notoriamente personalizados, subnotificados e difíceis de verificar na rede.

Curiosamente, como muitas modalidades de crimes que utilizam criptomoedas, a grande maioria dos roubos por meio do phishing de aprovação é conduzida por atores altamente bem-sucedidos. Dentre os 1.013 endereços que a Chainalysis identificou como envolvidos neste tipo de golpe, o mais bem-sucedido provavelmente roubou US$ 44,3 milhões de milhares de vítimas, representando 4,4% do total estimado de roubos durante o período estudado. Os dez maiores endereços de phishing de aprovação combinados representaram 15,9% de todo o valor roubado, enquanto os 73 maiores somaram metade de todo o valor roubado durante o período.

Acerca das ações que a indústria pode tomar para combater essa prática, a Chainalysis destaca a educação e conscientização de usuários e o emprego de ferramentas de reconhecimento de padrões. “Dado que esses golpistas normalmente sacam os fundos usando exchanges centralizadas, as equipes de compliance desses provedores poderiam monitorar o blockchain em busca de atividades e endereços suspeitos. Então, eles poderiam ver em tempo real quando essas carteiras transferem fundos para sua plataforma e, assim, tomar medidas como congelar automaticamente as transações e acionar as autoridades”, disse Jardine.

“De forma mais ampla, a indústria pode trabalhar para educar os usuários a não assinarem transações de aprovação, a menos que tenham certeza absoluta de que confiam na pessoa ou empresa do outro lado, ou compreendam o nível de acesso que estão concedendo”, concluiu Jardine.