No mundo das criptomoedas, finanças descentralizadas (defi) e Web3, os airdrops se tornaram comuns na indústria. No entanto, embora os airdrops pareçam dinheiro grátis, tem havido uma tendência crescente de golpes de phishing de airdrop que roubam o dinheiro das pessoas quando tentam obter os chamados ativos criptográficos 'gratuitos'. Veja a seguir duas maneiras diferentes pelas quais os invasores usam golpes de phishing de airdrop para roubar fundos e como você pode se proteger.
Airdrops nem sempre significam 'criptografia grátis' - muitas promoções de brindes de airdrop estão procurando roubá-lo
Airdrops têm sido sinônimo de fundos de criptomoedas gratuitos, tanto que um golpe crescente de criptomoedas chamado airdrop phishing se tornou predominante. Se você é um participante da comunidade criptográfica e usa plataformas de mídia social como Twitter ou Facebook, provavelmente já viu várias postagens de spam anunciando airdrops de todos os tipos.
Normalmente, uma conta popular de criptografia do Twitter faz um tweet e é seguido por uma série de golpistas que anunciam tentativas de phishing por airdrop e muitas contas dizendo que receberam dinheiro grátis. A maioria das pessoas não cairá nesses golpes de airdrop, mas como os airdrops são considerados criptomoedas gratuitas, muitas pessoas perderam fundos ao serem vítimas desses tipos de ataques.
O primeiro ataque usa o mesmo método de publicidade nas mídias sociais, pois várias pessoas ou bots enviam um link que leva à página da web de golpes de phishing por airdrop. O site suspeito pode parecer muito legítimo e até copiar alguns dos elementos de projetos populares da Web3, mas no final, os golpistas estão tentando roubar fundos. O golpe de lançamento aéreo gratuito pode ser um token de criptografia desconhecido ou também pode ser um ativo digital popular existente, como BTC, ETH, SHIB, DOGE e muito mais.
O primeiro ataque geralmente mostra que o airdrop é recebível, mas a pessoa deve usar uma carteira Web3 compatível para recuperar os chamados fundos 'gratuitos'. O site levará a uma página que mostra todas as carteiras Web3 populares, como Metamask e outras, mas desta vez, ao clicar no link da carteira, um erro aparecerá e o site solicitará ao usuário a frase semente.
Para obter suporte, abra o MetaMask e navegue até “Suporte” ou “Obter ajuda” no menu suspenso. Não confie em ninguém que lhe enviou uma mensagem direta. SOB NENHUMA CIRCUNSTÂNCIA você deve dar sua Frase de Recuperação Secreta a alguém ou inseri-la em qualquer site!
— Suporte a MetaMask (@MetaMaskSupport) 29 de abril de 2022
É aqui que as coisas ficam obscuras porque uma carteira Web3 nunca pedirá a semente ou a frase mnemônica 12-24, a menos que o usuário esteja restaurando ativamente uma carteira. No entanto, usuários desavisados de golpes de phishing podem pensar que o erro é legítimo e inserir sua semente na página da Web, o que eventualmente leva à perda de todos os fundos armazenados na carteira.
Basicamente, o usuário apenas forneceu as chaves privadas aos invasores ao cair na página de erro da carteira Web3 pedindo uma frase mnemônica. Uma pessoa nunca deve inserir sua semente ou frase mnemônica de 12 a 24 se solicitada por uma fonte desconhecida e, a menos que haja a necessidade de restaurar uma carteira, nunca há necessidade de inserir uma frase de semente online.
Dar permissões Shady Dapp não é a melhor ideia
O segundo ataque é um pouco mais complicado, e o invasor usa os detalhes técnicos do código para roubar o usuário da carteira Web3. Da mesma forma, o golpe de phishing airdrop será anunciado nas mídias sociais, mas desta vez, quando a pessoa visitar o portal da web, ela poderá usar sua carteira Web3 para “conectar-se” ao site.
No entanto, o invasor escreveu o código de uma maneira que, em vez de dar ao site acesso de leitura aos saldos, o usuário está dando ao site permissão total para roubar os fundos na carteira Web3. Isso pode acontecer simplesmente conectando uma carteira Web3 a um site fraudulento e dando-lhe permissões. O ataque pode ser evitado simplesmente não se conectando ao site e indo embora, mas muitas pessoas caíram nesse ataque de phishing.
Aqui está o último golpe de phishing
1️⃣ Airdrop um token
2️⃣ Crie um site com o mesmo nome para que seja facilmente encontrado
3️⃣ Quando você encontra o que parece estar apostando para este token, o Approve txn dá gastos ilimitados de outros tokens (ou seja, SNX)Em seguida, eles drenam sua carteira do token. pic.twitter.com/vICieC5rGk
- DeFi Dad ⟠ defidad.eth (@DeFi_Dad) 20 de dezembro de 2021
Outra maneira de proteger uma carteira é garantir que as permissões Web3 da carteira estejam conectadas a sites nos quais o usuário confia. Se houver aplicativos descentralizados (dapps) que pareçam obscuros, os usuários devem remover as permissões se se conectarem acidentalmente ao dapp, caindo no golpe de criptografia 'gratuito'. No entanto, geralmente é tarde demais e, uma vez que o dapp tenha permissão para acessar os fundos da carteira, a criptografia é roubada do usuário por meio da codificação maliciosa aplicada ao dapp.
A melhor maneira de se proteger dos dois ataques mencionados acima é nunca inserir sua frase inicial on-line, a menos que você esteja restaurando propositalmente uma carteira. Além disso, também é uma boa forma de nunca conectar ou conceder permissões de carteira Web3 a sites e dapps obscuros da Web3 com os quais você não está familiarizado. Esses dois ataques podem causar grandes perdas para investidores desavisados se eles não tomarem cuidado com a atual tendência de phishing de airdrop.
Você conhece alguém que tenha sido vítima desse tipo de golpe de phishing? Como você identifica tentativas de phishing de criptografia? Deixe-nos saber seus pensamentos nos comentários.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/