Perdas com Hacks de Criptomoedas Caem 60% em Dezembro para $76M, Diz PeckShield

TLDR

• As perdas com hacks de criptomoedas em dezembro caíram 60 por cento em comparação com novembro, totalizando aproximadamente 76 milhões de dólares.
• Um único golpe de envenenamento de endereço causou a maior perda em dezembro, resultando num roubo de 50 milhões de dólares.
• Uma fuga de chave privada envolvendo uma carteira de assinatura múltipla levou a outra grande perda de cerca de 27,3 milhões de dólares.
• Um esquema de phishing por um homem do Brooklyn resultou no roubo de 16 milhões de dólares de cerca de 100 utilizadores da Coinbase.
• As carteiras de navegador continuaram a ser um alvo frequente, incluindo uma exploração de 7 milhões de dólares na extensão de navegador da Trust Wallet.

As perdas relacionadas com explorações de criptomoedas caíram drasticamente em dezembro, com a empresa de segurança blockchain PeckShield a reportar uma diminuição de 60% para 76 milhões de dólares, marcando uma inversão dos picos mensais anteriores e refletindo atividade reduzida nos principais vetores de ataque, mesmo com a persistência de incidentes direcionados.

Golpe de Envenenamento de Endereço Causa Maiores Perdas

A PeckShield confirmou 26 grandes hacks de criptomoedas em dezembro, com menos ataques a causar maiores perdas em eventos únicos em geral. O maior incidente envolveu um golpe de envenenamento de endereço de 50 milhões de dólares que enganou um utilizador para enviar fundos para um endereço falso.

Os burlões nestes ataques enviam transações minúsculas de endereços que imitam os legítimos, esperando que os utilizadores os copiem por engano durante as transferências. Os endereços fraudulentos normalmente correspondem ao início e fim dos genuínos, tornando-os difíceis de detetar nos históricos de transações.

Estas explorações dependem de confusão visual e tomada de decisões rápidas, especialmente quando as vítimas estão a apressar-se nas transações ou sob pressão. A PeckShield aconselhou os utilizadores a verificar cuidadosamente cada caráter de um endereço antes de transferir fundos para evitar tais erros.

"O envenenamento de endereço continua a ser um truque preferido dos atacantes", disse a PeckShield no seu resumo de dezembro. A empresa também exortou os utilizadores a não confiarem em dados de transações guardados ao enviar ativos cripto para evitar redirecionamento.

Violação de Carteira de Assinatura Múltipla e Ameaças às Carteiras de Navegador

Outro grande incidente envolveu uma chave privada vazada que levou ao roubo de 27,3 milhões de dólares de uma carteira de assinatura múltipla. Apesar das proteções de assinatura múltipla, práticas fracas de gestão de chaves permitiram aos atacantes ganhar controlo total sobre a carteira.

A PeckShield disse que esta violação destacou que mesmo sistemas complexos de carteiras podem ser expostos através de pontos únicos de falha. O montante roubado representa mais de um terço do total de dezembro, enfatizando o tamanho dos incidentes individuais sobre o volume.

A extensão de navegador da Trust Wallet também enfrentou um hack de criptomoedas no dia de Natal, resultando em perdas de cerca de 7 milhões de dólares. A PeckShield citou riscos contínuos associados às carteiras baseadas em navegador devido à sua conexão constante à internet e exposição.

As empresas de segurança continuam a alertar os utilizadores sobre carteiras de navegador, recomendando carteiras de hardware para armazenamento de chaves privadas a longo prazo. A PeckShield lembrou aos utilizadores que devem manter as suas chaves privadas offline sempre que possível e evitar partilhá-las sob qualquer condição.

Engenharia Social e Esquema de Phishing Descobertos

As autoridades dos EUA acusaram Ronald Spektor, de 23 anos do Brooklyn, de roubar 16 milhões de dólares através de phishing e táticas sociais. Segundo os procuradores, Spektor fingiu ser um funcionário da Coinbase e enganou quase 100 utilizadores para enviarem fundos para as suas carteiras.

Alegadamente, ele disse às vítimas que os seus fundos estavam em risco e exortou-as a agir rapidamente, criando um falso sentido de urgência. Operando sob o pseudónimo "lolimfeelingevil", Spektor explorou o pânico e contornou controlos de segurança através de manipulação.

As autoridades disseram que não ocorreu nenhuma violação técnica; em vez disso, Spektor usou pressão psicológica para contornar a cautela habitual das vítimas. O Procurador Distrital do Brooklyn afirmou que a operação dependeu puramente de engano e não de vulnerabilidades de software ou plataforma.

A PeckShield observou que, apesar da diminuição nas perdas totais, as ameaças de segurança permanecem ativas e requerem vigilância constante. A empresa concluiu que verificar detalhes de transações e usar cold storage pode prevenir muitos tipos de hacks de criptomoedas comuns.

O artigo Perdas com Hacks de Criptomoedas Caem 60% em Dezembro para 76 milhões de dólares, Afirma PeckShield apareceu primeiro no CoinCentral.