Roubo Milionário no Natal: Golpistas do MS Drainer Furtam US$
3 Milhões em Criptomoedas
No cenário em constante evolução do mundo das criptomoedas, golpistas persistentes têm como alvo usuários desprevenidos, lançando mão de sites de phishing equipados com drenadores de carteira.
Imagem by IA
Em apenas 24 horas,
esses criminosos digitais conseguiram subtrair US$ 3 milhões em criptomoedas,
aproveitando-se da plataforma de publicidade Google Ads para promover seus
sites falsos e maliciosos, todos dotados de software de drenagem de carteira.
Em uma revelação feita pelo Cointelegraph em 21 de dezembro,
os golpistas, valendo-se do MS Drainer, conseguiram roubar impressionantes US$
59 milhões em criptomoedas ao longo do ano de 2023. Conforme apontado pelo Scam
Sniffer, os invasores têm utilizado o Google Ads para enganar usuários de
criptografia, direcionando-os a versões falsificadas de renomados sites Web3,
tais como Zapper, Lido, Stargate, DefiLlama, Orbiter Finance e Radient.
A empresa de segurança alertou para novos incidentes de sites
de phishing associados aos mesmos invasores em sua base de dados de golpes, em
25 de dezembro. O Scam Sniffer confirmou ao Cointelegraph que aproximadamente
US$ 3 milhões foram perdidos em golpes de phishing no dia de Natal. Diversas
criptomoedas, como WBTC, aPolUSDT, aUSDC e USDT, foram roubadas em incidentes
distintos, conforme evidenciado por capturas de tela compartilhadas pela
empresa.
Um porta-voz do Scam Sniffer revelou que a segurança do Google
Ads foi notificada sobre a promoção contínua de sites falsos e o uso do
software de drenagem de carteira em abril de 2023. Contudo, até o momento, a
plataforma não respondeu às preocupações levantadas pelo Scam Sniffer.
Estes recentes casos de roubo por meio de phishing servem como
um alerta para os usuários de criptomoedas, ressaltando a importância de
verificar a autenticidade dos sites e transações autorizadas por suas carteiras
Web3. Conforme destacou o porta-voz do Scam Sniffer, "Os golpes de
phishing são a principal ameaça para o usuário atualmente. Para evitá-los, como
usuário, a única coisa que podemos fazer é verificar cuidadosamente cada
solicitação de assinatura."
Em seu último relatório sobre o uso do drenador de carteira, o
Scam Sniffer identificou 10.072 sites falsos que empregavam o MS Drainer até
2023. Este software, segundo um painel do Dune Analytics configurado para
rastreá-lo, foi responsável pelo roubo de US$ 58,98 milhões em criptografia de
mais de 63.000 vítimas.