Victoria d’Este
Publicado: 07 de fevereiro de 2025 às 10:20 Atualizado: 07 de fevereiro de 2025 às 10:20
Editado e verificado de fatos: 07 de fevereiro de 2025 às 10:20
Em resumo
Os usuários de criptomoeda enfrentam riscos de segurança, pois os golpistas exploram falhas nas carteiras digitais, direcionando o fantasma com técnicas de phishing e janelas pop-up falsas, comprometendo finanças.
Os usuários de criptomoeda continuam enfrentando riscos de segurança, pois os golpistas refinam suas estratégias para explorar falhas nas carteiras digitais. Recentemente, os atacantes segmentaram Phantom, uma carteira baseada em Solana, com técnicas de phishing destinadas a induzir os usuários a entregar suas chaves particulares. Esses ataques fraudulentos dependem de janelas pop-up falsas que imitam solicitações oficiais de atualização, enganando os usuários inocentes a comprometer suas finanças.
Especialistas em segurança da Fraud Sniffer, um software de detecção de fraude Web3, descobriram essa técnica e alertaram sobre suas possíveis consequências. De acordo com suas descobertas, os criminosos vinculam a carteiras fantasmas legítimas e exibem pop-ups enganosos pedindo aos usuários que autorizem uma solicitação fraudulenta de assinatura de “extensão de atualização”.
O ataque ocorre em muitas etapas, começando com o contato inicial, que parece ser uma solicitação de atualização padrão. Se um usuário seguir com a solicitação, ele será solicitado a fornecer sua frase de sementes, que é a importante chave de recuperação da carteira. O envio desta palavra fornece aos fraudadores acesso completo à carteira, permitindo que eles retirem todos os ativos da conta.
No final de janeiro, o Scam Sniffer descobriu outra iteração dessa abordagem de phishing na qual os consumidores receberam pop-ups em sites falsos que pareciam idênticos à interface legítima de Phantom. Esses avisos fraudulentos pediram aos usuários que instassem sua frase de sementes sob a cobertura de validar a conexão da carteira.
Como identificar e evitar pop-ups maliciosos
É difícil reconhecer pop-ups prejudiciais, mas o Scam Sniffer publicou algumas dicas para ajudar os consumidores a detectar comportamentos fraudulentos. Um aspecto distinto dos sites falsos é que eles frequentemente desabilitam o clique com o botão direito do mouse, impedindo que os visitantes inspecionassem links ou acessem outras configurações do navegador. Por outro lado, os pop-ups legais de carteira fantasma não impõem essas limitações, permitindo que a funcionalidade básica do navegador funcione normalmente.
O Scam Sniffer também recomenda que as pessoas examinem o URL enquanto lidam com pop-ups relacionados a Phantom. Os avisos oficiais da Phantom Wallet incluem “Extensão de Chrome” no URL, que sites fraudulentos não podem imitar.
A carteira fantasma testemunhou um aumento significativo no uso, correlacionando-se com a crescente popularidade dos ativos à base de Solana. De acordo com as estatísticas do DeFillama, a receita de 24 horas da Phantom das taxas de transação superou os lucros diários da Coinbase Wallet em cerca de US $ 470.000.
Foto: Defillama
Em 19 de janeiro, a renda da plataforma atingiu uma alta histórica de US $ 3,6 milhões, demonstrando sua crescente base de usuários e significado na indústria de criptografia. Em 2024, a Phantom superou 10 milhões de usuários ativos mensais e processou mais de 850 milhões de transações. Esse pico em uso fez da carteira um alvo atraente para golpistas que desejam aproveitar a grande e ativa base de usuários da plataforma.
Riscos crescentes de segurança cibernética em criptografia
O número crescente de golpes reflete maiores problemas de segurança nos negócios de criptografia. À medida que os ativos digitais se tornam mais populares, os invasores refinam suas estratégias para explorar a fé dos consumidores em plataformas estabelecidas. O sucesso da Phantom correspondeu a um aumento nos esforços de phishing direcionados a seus usuários.
Para reduzir esses perigos, os profissionais de segurança destacam a importância de verificar as solicitações de atualização antes de tomar qualquer ação. Os usuários devem constantemente verificar alertas de atualização com anúncios oficiais da Phantom antes de reagir a solicitações incomuns. As extensões da carteira devem ser atualizadas apenas por meio de canais legítimos, como a loja da web do Chrome ou outras fontes confiáveis, em vez de depender de alertas no navegador que possam ser manipulados pelos atacantes.
Outra parte crucial da segurança é a proteção das frases de sementes. Os usuários nunca devem inserir sua frase de sementes em uma janela pop-up ou fornecê-la em resposta a uma solicitação indesejada. A frase das sementes é a chave de acesso final de uma carteira de criptomoeda e a exposição compromete completamente a segurança da carteira.
A Phantom observou o aumento das tentativas de phishing e continua adotando medidas de segurança para proteger seus usuários. A plataforma forneceu materiais para identificar e evitar fraudes, enfatizando a necessidade de práticas recomendadas de segurança. A análise da Scam Sniffer também ajudou a educar a comunidade, fornecendo alertas em tempo real sobre o desenvolvimento de preocupações. Suas sugestões incluem monitorar o comportamento do navegador, examinar URLs e evitar interações com pop-ups questionáveis.
A próxima fase da criptossegurança e privacidade do usuário
Além de abordar os riscos externos de segurança, a Phantom expandiu suas ofertas para melhorar a experiência do usuário e a segurança da plataforma. Em 6 de fevereiro, a carteira adicionou capacidade multicurrency, que permite transações em 16 moedas diferentes.
Essa expansão demonstra o compromisso contínuo de Phantom com o crescimento, além de atender às mudanças nas demandas de seus clientes. No início deste ano, a Phantom fechou uma rodada de angariação de fundos da Série C de US $ 150 milhões, chefiada pela Sequoia Capital e Paradigma, avaliando a empresa em US $ 3 bilhões. Essas conquistas destacam a resiliência e a ambição da plataforma diante dos problemas de segurança.
A onda de tentativas de phishing direcionada aos usuários da Phantom Wallet mostra que a segurança cibernética ainda é uma preocupação fundamental nos negócios de criptomoeda. Os golpistas estão constantemente evoluindo suas estratégias, explorando novas fraquezas e usando técnicas de engano criativas para roubar dinheiro. A crescente frequência dessas fraudes enfatiza a necessidade de monitoramento constante e educação do usuário. Os indivíduos devem ter cuidado ao lidar com os avisos pop-up, confirmando sua validade através de várias verificações de segurança antes de prosseguir.
Isenção de responsabilidade
De acordo com as Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam a ser e não devem ser interpretadas como jurídicas, impostos, investimentos, financeiras ou qualquer outra forma de aconselhamento. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos que se referam aos termos e condições, bem como às páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. O MetaversePost está comprometido com relatórios precisos e imparciais, mas as condições do mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Victoria é uma escritora de vários tópicos de tecnologia, incluindo Web3.0, IA e criptomoedas. Sua vasta experiência permite que ela escreva artigos perspicazes para o público em geral.
Mais artigos
Victoria d’Este
Victoria é uma escritora de vários tópicos de tecnologia, incluindo Web3.0, IA e criptomoedas. Sua vasta experiência permite que ela escreva artigos perspicazes para o público em geral.
source – mpost.io
