Golpistas estão explorando brechas no ecossistema de Finanças Descentralizadas (DeFi) ao adquirir domínios de projetos antigos e fora de operação. O alerta foi feito nesta terça-feira (15) por 0xngmi, desenvolvedor conhecido e fundador do DefiLlama — uma das principais plataformas de análise do setor DeFi.
De acordo com o aviso publicado por ele, esses atacantes têm comprado endereços de sites que expiraram e foram abandonados por seus criadores. A prática consiste em substituir a interface original dessas páginas por ferramentas conhecidas como “drainers” — scripts maliciosos projetados para esvaziar carteiras de criptomoedas assim que os usuários conectam seus fundos às plataformas clonadas.
O problema surge justamente pelo fato de que muitos projetos DeFi não conseguiram se manter ativos ao longo do tempo. Embora o mercado conte com um total de 4.664 protocolos, segundo dados do próprio DefiLlama, apenas 1.066 deles ainda registram um Valor Total Bloqueado (TVL) superior a US$ 1 milhão. Para efeito de comparação, grandes nomes do setor como AAVE, Lido e EigenLayer somam US$ 18 bilhões, US$ 15 bilhões e US$ 7 bilhões em TVL, respectivamente.
Com o abandono de projetos menos sustentáveis, os domínios ligados a essas iniciativas acabam sendo deixados para trás. É aí que os golpistas entram em ação, adquirindo esses endereços e utilizando-os como armadilhas para roubar ativos de usuários desavisados que, porventura, ainda tenham valores depositados em protocolos antigos e resolvam acessá-los.
“Notei que scammers começaram a adquirir domínios expirados de projetos DeFi e substituí-los por páginas maliciosas. Se você pretende acessar um site de um projeto que já morreu, para tentar recuperar algum valor esquecido, tenha muito cuidado”, escreveu 0xngmi em sua publicação.
Como medida preventiva, ele recomenda a utilização de ferramentas como o Whois, que permite verificar se um domínio trocou de dono recentemente. Além disso, o próprio DefiLlama oferece uma camada extra de proteção: embora a plataforma não indique explicitamente se um site foi comprometido, ela realiza o monitoramento constante de domínios expirados e deixa de exibi-los em sua base.
A gravidade do problema é ainda mais alarmante quando se observa o baixo custo de entrada para os golpistas. Em resposta ao alerta de 0xngmi, o usuário PaperImperium chamou atenção para o caso do domínio SakuraDAO[.]com, atualmente disponível por apenas 1 centavo de dólar no GoDaddy. Ele lembrou que o projeto SakuraDAO, apresentado ao público no final de 2023, funcionava como uma interface de depósito para o Módulo de Taxa de Poupança do DAI (DAI Savings Rate). Agora, o mesmo domínio pode ser facilmente comprado e transformado em uma armadilha digital para roubo de criptoativos.
A combinação entre domínios baratos, protocolos abandonados e a presença de usuários desatentos cria um cenário propício para ataques com grande potencial de prejuízo. A recomendação é clara: verifique cuidadosamente qualquer site antes de interagir com sua carteira, principalmente se o projeto não estiver mais em atividade.
