Golpistas de criptomoedas visam carteira fantasma com alertas de segurança enganosos
Em Breve
Usuários de criptomoedas enfrentam riscos de segurança, pois golpistas exploram falhas em carteiras digitais, visando o Phantom com técnicas de phishing e janelas pop-up falsas, comprometendo suas finanças.
Usuários de criptomoedas continuam a enfrentar riscos de segurança, pois os golpistas refinam suas estratégias para explorar falhas em carteiras digitais. Recentemente, os invasores miraram a Phantom, uma carteira baseada em Solana, com técnicas de phishing destinadas a enganar os usuários para que entregassem suas chaves privadas. Esses ataques fraudulentos dependem de janelas pop-up falsas que imitam solicitações de atualização oficiais, enganando usuários inocentes para que comprometam suas finanças.
Especialistas em segurança da Fraude Sniffer, uma Web3 software de detecção de fraude, descobriu essa técnica e alertou sobre suas possíveis consequências. De acordo com suas descobertas, os criminosos vinculam-se a carteiras Phantom legítimas e exibem pop-ups enganosos pedindo aos usuários que autorizem uma solicitação de assinatura fraudulenta de “extensão de atualização”.
O ataque ocorre em muitas etapas, começando com o contato inicial, que parece ser uma solicitação de atualização padrão. Se um usuário seguir com a solicitação, ele será solicitado a fornecer sua frase semente, que é a chave de recuperação importante de sua carteira. Enviar essa palavra dá aos fraudadores acesso completo à carteira, permitindo que eles retirem todos os ativos da conta.
No final de janeiro, o Scam Sniffer descobriu outra iteração dessa abordagem de phishing na qual os consumidores recebiam pop-ups em sites falsos que pareciam idênticos à interface legítima do Phantom. Esses prompts fraudulentos pediam aos usuários que inserissem sua frase semente sob o pretexto de validar sua conexão de carteira.
Como identificar e evitar pop-ups maliciosos
Reconhecer pop-ups prejudiciais é difícil, mas o Scam Sniffer publicou algumas dicas para ajudar os consumidores a identificar comportamentos fraudulentos. Um aspecto distintivo dos sites falsos é que eles frequentemente desabilitam o clique com o botão direito, impedindo que os visitantes inspecionem links ou acessem outras configurações do navegador. Em contraste, os pop-ups legais da carteira Phantom não impõem essas limitações, permitindo que a funcionalidade básica do navegador funcione normalmente.
O Scam Sniffer também recomenda que as pessoas examinem a URL ao lidar com pop-ups relacionados ao Phantom. Os prompts oficiais da carteira Phantom incluem “chrome-extension” na URL, que sites fraudulentos não conseguem imitar.
A carteira Phantom testemunhou um aumento significativo no uso, correlacionando-se com a crescente popularidade dos ativos baseados em Solana. De acordo com DeFiLlama estatísticas, a receita de 24 horas do Phantom com taxas de transação ultrapassou os lucros diários da Coinbase Wallet em cerca de US$ 470,000.
Foto: DeFiLlama
Em 19 de janeiro, a renda da plataforma atingiu o recorde histórico de US$ 3.6 milhões, demonstrando sua crescente base de usuários e importância na indústria de criptomoedas. Em 2024, a Phantom ultrapassou 10 milhões de usuários ativos mensais e processou mais de 850 milhões de transações. Esse pico de uso tornou a carteira um alvo atraente para golpistas que buscam tirar vantagem da grande e ativa base de usuários da plataforma.
Riscos crescentes de segurança cibernética em criptomoedas
O número crescente de golpes reflete problemas maiores de segurança no negócio de criptomoedas. À medida que os ativos digitais se tornam mais populares, os invasores refinam suas estratégias para explorar a fé dos consumidores em plataformas estabelecidas. O sucesso do Phantom correspondeu a um aumento nos esforços de phishing direcionados a seus usuários.
Para reduzir esses perigos, os profissionais de segurança ressaltam a importância de verificar as solicitações de atualização antes de tomar qualquer ação. Os usuários devem verificar constantemente os alertas de atualização com anúncios oficiais do Phantom antes de reagir a solicitações incomuns. As extensões da Wallet devem ser atualizadas somente por meio de canais legítimos, como a Chrome Web Store ou outras fontes confiáveis, em vez de depender de alertas no navegador que podem ser manipulados por invasores.
Outra parte crucial da segurança é a proteção de frases-semente. Os usuários nunca devem inserir sua frase-semente em uma janela pop-up ou fornecê-la em resposta a uma solicitação indesejada. A frase-semente é a chave de acesso final de uma carteira de criptomoeda, e expô-la compromete completamente a segurança da carteira.
O Phantom notou o aumento nas tentativas de phishing e continua adotando medidas de segurança para proteger seus usuários. A plataforma forneceu materiais para identificar e evitar fraudes, enfatizando a necessidade de melhores práticas de segurança. A análise do Scam Sniffer também ajudou a educar a comunidade ao fornecer alertas em tempo real sobre preocupações em desenvolvimento. Suas sugestões incluem monitorar o comportamento do navegador, examinar URLs e evitar interações com pop-ups questionáveis.
A próxima fase da criptosegurança e privacidade do usuário
Além de abordar riscos de segurança externos, a Phantom expandiu suas ofertas para melhorar a experiência do usuário e a segurança da plataforma. Em 6 de fevereiro, a carteira adicionou capacidade multimoeda, que permite transações em 16 moedas diferentes.
Esta expansão demonstra o compromisso contínuo da Phantom com o crescimento, ao mesmo tempo em que atende às demandas em mudança de seus clientes. No início deste ano, a Phantom fechou uma rodada de captação de recursos da Série C de US$ 150 milhões liderada pela Sequoia Capital e Paradigm, avaliando a empresa em US$ 3 bilhões. Essas conquistas destacam a resiliência e a ambição da plataforma diante de problemas de segurança.
O aumento de tentativas de phishing visando usuários da Phantom Wallet mostra que a segurança cibernética ainda é uma preocupação fundamental no negócio de criptomoedas. Os golpistas estão constantemente evoluindo suas estratégias, explorando novas fraquezas e usando técnicas criativas de engano para roubar dinheiro. A frequência crescente dessas fraudes enfatiza a necessidade de monitoramento constante e educação do usuário. Os indivíduos devem ter cuidado ao lidar com prompts pop-up, confirmando sua validade por meio de várias verificações de segurança antes de prosseguir.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Victoria é escritora sobre uma variedade de tópicos de tecnologia, incluindo Web3.0, IA e criptomoedas. Sua vasta experiência lhe permite escrever artigos perspicazes para um público mais amplo.
Mais artigos
Victoria é escritora sobre uma variedade de tópicos de tecnologia, incluindo Web3.0, IA e criptomoedas. Sua vasta experiência lhe permite escrever artigos perspicazes para um público mais amplo.
