Notícias

Saiba como golpe de phishing foi usado para enganar usuários da Uniswap




Saiba como golpe de phishing foi usado para enganar usuários da Uniswap - 1

Uma pesquisa publicada pela empresa de segurança Check Point analisou um dos mais recentes casos de ciberataque do mercado de criptomoedas e descobriu os detalhes de como os criminosos conseguiram roubar mais de R$ 43 milhões em moedas digitais, no caso envolvendo a corretora DeFi Uniswap em um esquema de phishing.

Com base no que foi descoberto pelos especialistas da organização, foi elaborado um conjunto de dicas a fim de ajudar os criptoinvestidores a se prevenirem de um dos ataques mais comuns na internet. O ataque phishing, geralmente direciona para um site falso, mas que tem a mesma aparência do site legítimo. O intuito é enganar a vítima a de alguma forma fornecer informações valiosas que ajude em alguma ação fraudulenta.

Sem perceber que está em um site falso, a vítima fornece dados pessoais, acesso à carteira digital ou à corretora de criptomoedas, e acaba permitindo que o cibercriminoso possa obter êxito no roubo dos criptoativos, como aconteceu com a plataforma DeFi Uniswap.


Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/360/

No caso analisado pela Check Point, os criminosos prometiam um airdrop falso, uma espécie de distribuição gratuita de tokens. Utilizando essa estratégia os golpistas conseguiram roubar dos usuários da Uniswap quase R$ 43 milhões em criptomoedas.

Saiba como golpe de phishing foi usado para enganar usuários da Uniswap - 2
No golpe envolvendo a Uniswap o cibercriminoso utilizou uma técnica de phishing e como isca prometia uma distribuição falsa de criptomoedas (Imagem:Reprodução/pixabay/WorldSpectrum)

O esquema de phishing apareceu para os usuários da Uniswap como uma notificação oferecendo um airdrop gratuito de 400 tokens UNI (no valor aproximado de R$ 12 mil).

Para “ganhar” era preciso que eles conectassem suas carteiras cripto e “assinassem” uma transação. No entanto após a conexão, era ativado um contrato inteligente que dava acesso as criptomoedas das vítimas. Mais de 74 mil pessoas caíram no golpe.

A Uniswap é uma exchange descentralizada, que funciona na rede Ethereum, uma plataforma de negociação de criptoativos que roda através dos contratos inteligentes (sistemas para executar transações automaticamente).

Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point, explicou os detalhes de como o ciberataque aconteceu. Segundo Vanunu, os criminosos criaram um token ERC20 simples e o enviaram gratuitamente para usuários que possuem tokens UNI, (moeda oficial da Uniswap).

O token que não tinha valor algum, seria dado após as vítimas acessarem o site falso e clicar num botão para conectar a carteira e receber o prêmio.

Após o clique no botão o criminoso recebia acesso à carteira da vítima e um contrato inteligente transferia automaticamente as criptomoedas para o golpista.

Saiba como golpe de phishing foi usado para enganar usuários da Uniswap - 3
A estratégia de enviar um site falso para a vítima é a mais utilizada em esquemas de pishing. Essa foi a técnica utilizada pelo cibercriminoso para enganar os usuários da Uniswap (imagem: Reprodução/capturatela/etherscan)

Dicas para não cair em golpes cripto phishing

As técnicas utilizadas pelos cibercriminosos são muito confusas para o usuário de cripto iniciante. Talvez por isso existem tantas histórias de pessoas perdendo dinheiro em golpes e muitas vezes as vítimas caem nas “armadilhas” desses golpistas porque não estão familiarizados com as plataformas que estão usando. Por isso, é importante seguir as seguintes recomendações abaixo para diminuir ao máximo a possibilidade de ser enganado:

  • Sempre procure informações sobre o projeto cripto onde quer investir seu dinheiro. Visite as redes sociais e o site oficial da plataforma;
  • Saiu alguma notícia nova, é um investimento que parece bom demais para ser verdade? Pesquise com calma a fonte oficial, busque o máximo de referências e confirmações sobre qualquer informação relacionada ao investimento que você pretende fazer;
  • Quando for utilizar uma plataforma nova que você não conhece, seja de carteira digital ou uma corretora para negociar suas criptomoedas, sempre verifique se está na página oficial;
  • Não confie no nome que está sendo exibido, uma tática de phishing muito usada entre os cibercriminosos é utilizar nomes parecidos com os das plataformas oficiais.

É preciso considerar que todas essas recomendações não são uma fórmula mágica que vai te prevenir 100% de cair em golpes na internet. Os cibercriminosos estão constantemente buscando novos meios para nos enganar e roubar nosso dinheiro. Por isso, navegue na internet com cautela, principalmente quando estiver procurando um novo investimento.

Trending no Canaltech:

Fonte: Canaltech

Continua após a publicidade..