A Autoridade Nacional de Inteligência contra Fraudes (NFIB), unidade policial do Reino Unido especializada em fiscalizar e coletar informações sobre crimes cibernéticos financeiros, bloqueou 43 domínios da web associados a atividades fraudulentas.
Tudo começou com a descoberta de um endereço de email falsificado se passando pelo site de criptomoedas blockchain.com, de acordo com o comissário interino da Polícia da Cidade de Londres, Pete O’Doherty. A NFIB então identificou outros 42 domínios suspeitos, como “actionfraud.info” e “department-fraud.com”, prontamente bloqueando-os.
As autoridades incentivam as pessoas vítimas de crimes cibernéticos a denunciarem através dos canais oficiais e da linha direta. Até dezembro de 2023, quase 300.000 sites maliciosos foram removidos graças a essas denúncias. Algumas tentativas de phishing chegaram a enganar usuários, fazendo-os acreditar que haviam ganhado um conjunto de Tupperware.
Phishing e criptomoedas
O phishing continua sendo um problema persistente na comunidade de criptomoedas. Em 20 de janeiro, por exemplo, a Trezor, fabricante de carteiras físicas para criptoativos, revelou uma violação de segurança que comprometeu os dados de 66.000 usuários.
Após o incidente, pelo menos 41 clientes da empresa relataram receber e-mails de phishing solicitando informações confidenciais para acessar suas carteiras.
Ao mesmo tempo, uma campanha massiva de phishing inundou as caixas de entrada de vários investidores em criptomoedas. No dia 23 de janeiro, a comunidade identificou um ataque de phishing por fraudadores que se passavam por representantes de grandes empresas Web3.
Esses hackers iniciaram uma campanha de e-mail promovendo airdrops falsos de tokens, supostamente de entidades como Cointelegraph, WalletConnect e Token Terminal.
Posteriormente, confirmou-se que o ataque de phishing se originou de uma violação na empresa de marketing por e-mail MailerLite. Em 24 de janeiro, a empresa revelou que hackers exploraram um ataque de engenharia social para assumir o controle de contas Web3.
Um membro da equipe MailerLite, respondendo a uma consulta de um cliente, clicou acidentalmente em um link que redirecionava para uma página fraudulenta de login do Google.
Sem perceber, o funcionário entrou, concedendo aos invasores acesso ao painel administrativo da MailerLite. De acordo com a firma de análise blockchain Nansen, a principal carteira dos atacantes acumulou pelo menos US$3,3 milhões em entradas totais desde o ataque.
