Esquemas de phishing fraudulentos continuam a causar perdas financeiras significativas no mercado de criptomoedas, com mais um golpe envolvendo um anúncio falso no Google para uma plataforma chamada “Soneium”. O golpe, veiculado como um anúncio patrocinado, levava os usuários a um site falso que os induzia a conectar suas carteiras de criptomoedas, permitindo que os criminosos acessassem seus fundos e os roubassem. Esquemas de phishing fraudulentos como este, que usam sites e anúncios enganosos para atrair investidores, estão entre as ameaças mais comuns no universo das criptomoedas.
A fraude foi descoberta pela Scam Sniffer, uma empresa especializada em detectar golpes, que alertou sobre o risco desse tipo de ataque. Segundo a empresa, os usuários que conectavam suas carteiras e assinavam uma transação maliciosa acabavam entregando o controle de seus ativos aos criminosos. Embora outros métodos de fraude, como esquemas de pirâmide e exchanges fraudulentas, também sejam usados, as tentativas de phishing são especialmente perigosas por se disfarçarem como serviços confiáveis, iludindo até mesmo os mais experientes.
O uso de sites falsos e campanhas de airdrop fraudulentas já é uma prática comum no setor de criptomoedas. Grupos especializados, como o “Angel Drainer”, são conhecidos por desenvolver ferramentas para drenar carteiras digitais. No passado, grupos como o “Inferno Drainer” já foram desmantelados, mas a ameaça permanece. Relatórios recentes mostram que os ataques de phishing estão se tornando mais sofisticados e continuam a crescer, com destaque para campanhas que imitam grandes empresas de tecnologia.
Uma pesquisa da Check Point revelou que a Microsoft foi a marca mais falsificada em golpes de phishing no terceiro trimestre de 2024, representando 61% das tentativas. Outras grandes empresas, como Apple (12%), Google (7%) e Facebook (3%), também foram usadas nesses ataques. A indústria de tecnologia continua sendo o principal alvo, seguida pelas redes sociais e pelo setor bancário.
A crescente onda de ataques cibernéticos em 2024, especialmente durante o terceiro trimestre, reforça a necessidade de medidas de segurança mais eficazes. As pesquisas indicam que cada organização sofreu, em média, 1.876 ataques por semana, um aumento de 75% em relação a 2023. O setor de educação e pesquisa foi o mais afetado, com uma média de 3.828 ataques semanais, enquanto a região da África registrou um aumento de 90% nos incidentes em relação ao ano anterior.
