Os ataques de criptomoedas em dezembro caíram 60% à medida que os golpes de endereços e vazamentos de chaves impulsionaram $76M em perdas

Perdas de ataques a criptomoedas caíram em dezembro, mas uma mão cheia de ataques sofisticados ainda drenaram $76 milhões de utilizadores e plataformas.

Queda acentuada nas perdas de dezembro, mas incidentes isolados de grande impacto

A empresa de segurança blockchain PeckShield relatou que as perdas totais de ataques a criptomoedas caíram 60 por cento em dezembro em comparação com novembro, totalizando aproximadamente $76 milhões. No entanto, a diminuição do dano total mascarou uma tendência de menos incidentes, mas de maior impacto.

De acordo com a PeckShield, houve 26 grandes ataques durante o mês. Dito isto, um pequeno número de ataques de alto impacto, especialmente fraudes direcionadas a endereços e chaves privadas, representou a maior parte das perdas.

Fraude de envenenamento de endereços impulsiona o maior roubo de dezembro

A maior perda única veio de uma fraude de envenenamento de endereços que resultou no roubo de $50 milhões. Neste ataque, os golpistas geraram endereços projetados para se assemelhar de perto à carteira legítima de uma vítima, e então enviaram transações minúsculas para inserir esses endereços falsos no histórico da vítima.

Além disso, os endereços falsos geralmente correspondem ao início e ao final do endereço real, dificultando a distinção à primeira vista. As vítimas frequentemente copiam o endereço errado ao apressar uma transferência, enviando fundos diretamente ao atacante sem perceber.

A PeckShield alertou que essas explorações dependem de confusão visual e urgência. A empresa aconselhou os utilizadores a verificar manualmente cada carácter de um endereço de destino e evitar confiar apenas nos registros de transações passadas ou dados copiados ao mover fundos.

Vulnerabilidade de carteira multi-assinatura expõe riscos de gestão de chaves

Outro incidente importante de dezembro envolveu uma chave privada vazada ligada a uma carteira multi-assinatura, que permitiu aos atacantes roubar $27,3 milhões. Apesar dos benefícios teóricos de segurança de configurações de multi-assinatura, a segurança operacional fraca na gestão de chaves criou um ponto único de falha.

Os fundos roubados representaram mais de um terço das perdas totais de dezembro. No entanto, o caso destacou que arquiteturas complexas de carteiras ainda dependem de uma gestão disciplinada de chaves, incluindo procedimentos seguros de geração, distribuição e backup.

Especialistas em segurança enfatizaram que o uso de soluções de hardware e políticas operacionais rigorosas pode reduzir significativamente o risco de roubos em grande escala envolvendo carteiras compartilhadas.

Exploração de carteira de navegador e riscos contínuos de extensões

No dia de Natal, uma exploração de carteira de navegador atingiu a extensão do Trust Wallet, causando perdas de cerca de $7 milhões. O incidente reforçou as preocupações de que carteiras baseadas em navegador permanecem expostas devido à sua conexão contínua à internet e interação com sites não confiáveis.

Além disso, empresas de segurança reiteraram orientações de que os utilizadores devem limitar os fundos mantidos em extensões de navegador e carteiras móveis. Recomendaram dispositivos de hardware e soluções de armazenamento a frio para holdings de longo prazo, destacando a segurança do armazenamento a frio como uma camada de defesa crítica.

Os utilizadores também foram aconselhados a nunca compartilhar chaves privadas ou frases-semente sob quaisquer circunstâncias, e a tratar qualquer solicitação não solicitada de credenciais de carteira como um sinal de alerta imediato.

Engenharia social e phishing continuam sendo ferramentas de ataque poderosas

Para além das explorações técnicas, a engenharia social continuou a gerar perdas substanciais. Autoridades dos EUA acusaram um homem do Brooklyn de orquestrar uma fraude de phishing com criptomoedas que roubou $16 milhões de quase 100 utilizadores do Coinbase.

Os procuradores alegam que o suspeito se passou por um funcionário do Coinbase, contactando as vítimas e alegando que seus fundos estavam em risco. Dito isto, ele supostamente direcionou os utilizadores a transferir ativos para carteiras sob seu controlo, usando urgência e medo para contornar a cautela normal, ao invés de explorar vulnerabilidades de software.

As autoridades enfatizaram que não ocorreu nenhuma violação técnica dos sistemas do Coinbase. Em vez disso, o caso ilustrou como táticas persuasivas de engenharia social podem ser tão prejudiciais quanto explorações diretas de protocolos ou carteiras.

Perspectiva da PeckShield sobre ameaças evolutivas a criptomoedas

A PeckShield concluiu que, apesar da forte queda mensal nas perdas principais de ataques a criptomoedas, os riscos de segurança essenciais permanecem muito ativos. A empresa observou que os principais vetores de ataque agora combinam truques técnicos com manipulação psicológica.

Além disso, a empresa argumentou que práticas rotineiras, como verificar detalhes de transações, manter backups offline e usar dispositivos de hardware para segurança de armazenamento a frio, podem prevenir muitos dos cenários de roubo mais comuns.

Em resumo, os números de dezembro destacam que, embora as perdas agregadas tenham diminuído, incidentes individuais tornaram-se maiores e mais direcionados, mantendo a higiene de segurança robusta como essencial para todos os utilizadores de criptomoedas.