A Grande Migração dos Golpistas: Como o Fascínio do Bitcoin Está Atraindo os Cibercriminosos de Blockchains Menores
Em Breve
Organizações de phishing estão deixando o ecossistema TON para focar no Bitcoin, indicando uma mudança no cenário do crime cibernético. Os motivos incluem a falta de “baleias” e o apelo do Bitcoin para usuários legais e hackers.
Uma conhecida organização de phishing que atua no ecossistema TON (The Open Network) disse que deixará esse campo e se concentrará na rede Bitcoin. Essa transição fornece insights sobre o status atual de vários ecossistemas de blockchain e significa uma mudança significativa no cenário do crime cibernético.
Parece que algumas organizações malévolas perderam o interesse no ecossistema TON, que já foi uma fronteira promissora para fraudadores e também para usuários honestos. A principal justificativa dada para essa saída é a suposta escassez de “baleias”, um termo usado no mundo das criptomoedas para se referir a pessoas ou organizações com participações substanciais em ativos digitais. Esse desenvolvimento destaca o fascínio contínuo do Bitcoin para usuários legais e hackers, ao mesmo tempo em que levanta preocupações sobre as perspectivas de longo prazo da rede TON.
Uma visão geral do ecossistema TON
O Telegram, a conhecida plataforma de mensagens, foi o desenvolvedor original do The Open Network, ou TON. Mesmo depois que o Telegram saiu do projeto devido a problemas legais, o TON continuou crescendo como um blockchain independente. Por meio de uma série de esforços, como airdrop campanhas e jogos baseados em blockchain como Notcoin e Hamster Kombat, ele se tornou popular. Por meio desses esforços, uma base de usuários considerável foi atraída, e o número de usuários ativos diários aumentou significativamente.
Parece que a composição dessa base de usuários tem sido tanto um benefício quanto uma desvantagem. Embora a TON tenha tido um aumento de usuários, muitos deles eram supostamente “airdrop agricultores” — pessoas que fazem pequenas transações apenas para serem elegíveis para distribuições de tokens. Esse comportamento do usuário, junto com a contenciosa tokenomics, parece ter produzido um clima que atraiu fraudadores no início, mas acabou sendo menos lucrativo do que o esperado.
Métodos de fraude no ecossistema TON
Os golpistas usaram uma variedade de estratégias avançadas ao operar na rede TON. Tirar vantagem da função de comentários do TON foi uma técnica notável. Os fraudadores criariam promessas de transações atraentes, mas fraudulentas; eles podem garantir quantias substanciais como 5,000 USDT, por exemplo. Quando os consumidores interagiam com essas ofertas fraudulentas, eles involuntariamente aprovavam transações que esvaziavam suas carteiras.
Houve casos de perdas superiores a US$ 150,000 somente em maio, mostrando que essa estratégia foi bem-sucedida por um tempo. O sucesso dessas fraudes serve como um lembrete de quão cruciais são a educação do usuário e a segurança forte para qualquer ecossistema de blockchain. Também enfatiza como, se os recursos destinados a melhorar a experiência do usuário não forem criados com preocupações estritas de segurança, atores mal-intencionados podem usá-los como armas.
As razões e consequências da transição do Bitcoin
A escolha desse grupo de phishing de mudar seu foco para Bitcoin é instrutiva. A criptomoeda mais antiga e conhecida, Bitcoin, ainda tem uma base de usuários considerável com muitas carteiras valiosas. A existência dessas “baleias” atrai fraudadores interessados em Bitcoin, que estão procurando lucrar generosamente com suas ações ilegais.
A estabilidade e maturidade da rede Bitcoin também se refletem nessa mudança. No mundo em rápida evolução das criptomoedas, o Bitcoin ainda é um pilar do mercado de ativos digitais, apesar de sua idade. Os cibercriminosos o atacam constantemente por causa de sua popularidade contínua e da grande quantidade de valor que ele manipula.
Mas perseguir o Bitcoin não é sem dificuldades. Quando comparado a outros ecossistemas de blockchain mais recentes, a comunidade Bitcoin tende a ser mais consciente da segurança. Muitos usuários de Bitcoin podem ser mais resilientes a esforços de phishing, já que eles suportaram vários ciclos de fraude e ataques. Além disso, ao longo do tempo, a comunidade Bitcoin criou procedimentos e recursos de segurança fortes que podem fornecer sérios desafios a potenciais fraudadores.
Toda a estrutura da fraude de criptomoeda
A mudança desse grupo de phishing de TON para Bitcoin é parte de um padrão mais amplo de fraude de criptomoeda. Um quadro preocupante do escopo e da complexidade desses ataques é pintado por estatísticas recentes. Ataques de phishing causaram perdas de quase US$ 46.6 milhões para 10,800 vítimas somente em setembro. Uma única transação de phishing foi capaz de roubar quase US$ 32 milhões em criptomoedas, o que é ainda mais preocupante e destaca o potencial de enormes perdas decorrentes desses ataques.
Esses números demonstram as dificuldades contínuas que o setor de criptomoedas tem em proteger os consumidores e seus investimentos. Os golpistas terão mais motivação para mirar em sistemas de blockchain conforme a tecnologia se desenvolve e ganha força entre o público em geral. Um suprimento consistente de vítimas em potencial para operações sofisticadas de phishing é possível pela entrada contínua de novos usuários, talvez menos experientes, na arena das criptomoedas.
Desenvolvendo métodos de golpistas
Golpistas que usam criptomoedas estão sempre inventando novos métodos. Os invasores usam cada vez mais ferramentas mais sofisticadas do que apenas sites de phishing, como drenadores de carteira. Uma vez obtido o acesso, esses aplicativos maliciosos são feitos para transferir dinheiro automaticamente da carteira da vítima — geralmente de maneiras desonestas.
Recentemente, o Angel Drainer — uma ferramenta infame em particular — recebeu uma atualização para se tornar AngelX. Em poucos dias, essa versão melhorada pode lançar centenas de DApps de phishing. Tanto as empresas de segurança quanto os usuários individuais enfrentam obstáculos substanciais devido à velocidade e ao volume em que essas tecnologias funcionam.
Além disso, os criminosos estão ficando melhores em tirar vantagem de diferentes partes do ecossistema de criptomoedas. Por exemplo, mecanismos de busca inadvertidamente exibiram URLs de phishing prejudiciais. Em um caso, os usuários foram persuadidos a vincular suas carteiras MetaMask por sites falsos de Etherscan apresentados pelo DuckDuckGo, o que pode ter permitido que hackers acessassem o dinheiro dos usuários.
Participação dos recursos do Blockchain em golpes
O estudo de caso da TON ilustra como agentes fraudulentos podem usar tecnologias de blockchain que visam melhorar a experiência do usuário. Transações mais participativas foram possíveis pela função de observação da TON, que também serviu como um canal para tentativas de phishing. Isso enfatiza o quão crucial é para os desenvolvedores de blockchain pesarem cuidadosamente os efeitos de segurança de novos recursos, encontrando um equilíbrio entre segurança robusta contra vulnerabilidades e funcionalidades conhecidas.
Outros blockchains também têm lutado com a possibilidade de exploração maliciosa de suas características especiais. Por exemplo, sistemas de contratos inteligentes têm visto várias instâncias de vulnerabilidades de contratos sendo aproveitadas. A dificuldade está em desenvolver sistemas que sejam seguros contra ameaças avançadas e fáceis de usar.
Na batalha contra a fraude criptográfica, a educação do usuário ainda é tão importante quanto as soluções tecnológicas. Em vez de usar falhas tecnológicas, a psicologia humana é frequentemente o foco de tentativas efetivas de phishing. As vítimas são frequentemente persuadidas a fazer julgamentos precipitados sem fazer a devida diligência adequada ou são atraídas com promessas de retorno exageradas.
Os esforços de phishing podem ser consideravelmente diminuídos ao informar os usuários sobre técnicas típicas de golpes, o valor da verificação de transações e os fundamentos da segurança criptográfica. Transmitir efetivamente esse conhecimento, particularmente para aqueles que são novos no mundo cripto, ainda é difícil.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Victoria é escritora sobre uma variedade de tópicos de tecnologia, incluindo Web3.0, IA e criptomoedas. Sua vasta experiência lhe permite escrever artigos perspicazes para um público mais amplo.
Mais artigosVictoria é escritora sobre uma variedade de tópicos de tecnologia, incluindo Web3.0, IA e criptomoedas. Sua vasta experiência lhe permite escrever artigos perspicazes para um público mais amplo.