Chainalysis revela informações e orientações para evitar golpes de phishing envolvendo criptomoedas
A plataforma de análise de dados de blockchain, Chainalysis, divulgou hoje os resultados de sua pesquisa sobre fraudes de phishing em 2023, revelando que os criminosos conseguiram roubar pelo menos US$ 374 milhões por meio desse tipo de golpe no ano passado. O phishing envolve persuadir as vítimas a autorizar transações de blockchain que permitem aos golpistas retirar tokens específicos de suas carteiras. Apesar do valor expressivo, houve uma redução de 27% em comparação com os US$ 516,8 milhões subtraídos em 2022.
Os especialistas da Chainalysis atribuem o sucesso do phishing ao fato de que muitas aplicações descentralizadas (dApps) em blockchains que permitem contratos inteligentes, como o Ethereum, exigem permissões dos usuários para que os contratos inteligentes das dApps movimentem fundos de suas carteiras. A pesquisa destaca que os criminosos estão cada vez mais mirando vítimas específicas, estabelecendo relações e usando táticas relacionadas a fraudes românticas para persuadi-las a autorizar as permissões.
A análise também aponta que a maior parte dos roubos por phishing é realizada por alguns grupos de grande sucesso. Das 1.013 direções identificadas pela Chainalysis neste tipo de fraude, a direção de phishing mais lucrativa roubou provavelmente US$ 44,3 milhões de milhares de direções de vítimas, correspondendo a 4,4% do total. As dez maiores direções de phishing somadas representaram 15,9% de todo o valor roubado.
Quanto às soluções para enfrentar o problema, a Chainalysis destaca a importância da educação dos usuários e da implementação de práticas de reconhecimento de padrões. Recomenda-se que as equipes de conformidade das exchanges centralizadas monitorem o blockchain em busca de carteiras de consolidação de phishing suspeitas, tomando medidas imediatas, como bloqueio automático de fundos ou relatório às autoridades. Além disso, a indústria deve focar na educação dos usuários para que evitem autorizar permissões em transações, a menos que confiem plenamente na entidade envolvida ou compreendam o nível de acesso concedido.