Descubra como proteger os seus USDT e stablecoins contra esquemas de phishing em Web3. Conheça as principais práticas de segurança, os riscos das assinaturas permitidas e estratégias eficazes para proteger os seus ativos cripto na Gate.
Visão Geral do Incidente
Numa recente violação de segurança no setor das criptomoedas, um utilizador perdeu cerca de 1,22 milhões $ em stablecoins devido a um ataque de phishing altamente sofisticado. Os ativos subtraídos incluíram USDC e aPlaUSDT0, dois dos principais tokens de stablecoin no ecossistema cripto. Este episódio, reportado pela Scam Sniffer a 7 de novembro, evidencia de forma inequívoca as ameaças constantes à segurança dos detentores de criptomoedas e destaca a importância vital da adoção de práticas de segurança rigorosas.
Como Ocorreu o Ataque de Phishing
O ataque foi perpetrado através de um esquema de phishing que explorou a confiança da vítima e o desconhecimento sobre assinaturas de transações. O utilizador assinou inadvertidamente várias assinaturas fraudulentas de "permit", permitindo aos atacantes aceder de forma ilícita aos fundos da sua carteira. No universo das criptomoedas, os ataques de phishing são geralmente realizados por agentes maliciosos que desenvolvem sites ou interfaces falsas, muito semelhantes às plataformas legítimas, induzindo os utilizadores a conectar as suas carteiras e aprovar transações maliciosas.
Neste caso concreto, os burlões apresentaram o que parecia ser um pedido de transação legítimo, mas as assinaturas permit autorizaram, efetivamente, a transferência dos stablecoins da vítima para endereços sob controlo dos atacantes. O elevado nível de sofisticação destas práticas torna-as especialmente perigosas, já que até utilizadores experientes podem ser apanhados em esquemas de phishing bem arquitetados.
Impacto e Detalhes da Perda
O impacto financeiro deste ataque de phishing é significativo, com a vítima a perder 1,22 milhões $ em stablecoins. Os ativos roubados eram maioritariamente USDC, uma das stablecoins mais utilizadas do mercado, e aPlaUSDT0, um token de stablecoin com rendimento. A dimensão da perda evidencia o elevado risco inerente à segurança das criptomoedas e as consequências graves de uma única falha de proteção.
A Scam Sniffer, serviço de monitorização de segurança em blockchain dedicado à identificação e reporte de burlas e tentativas de phishing em criptomoedas, registou e documentou este incidente no âmbito do seu trabalho contínuo de sensibilização para as ameaças no universo cripto. O seu trabalho contribui para que a comunidade se mantenha informada sobre novas metodologias de ataque e vulnerabilidades de segurança.
Compreender as Fraudes com Assinaturas Permit
As fraudes associadas a assinaturas permit constituem uma forma especialmente insidiosa de ataque de phishing no ecossistema das criptomoedas. A função "permit" é uma característica legítima em muitos contratos de tokens, permitindo aos utilizadores aprovar transferências através de assinaturas off-chain, o que representa uma solução mais eficiente em termos de taxas face às aprovações tradicionais. No entanto, agentes maliciosos têm tirado partido desta funcionalidade para esvaziar carteiras de utilizadores.
Quando um utilizador assina uma assinatura permit fraudulenta, concede inadvertidamente ao atacante permissão para transferir tokens da sua carteira, sem necessidade de confirmação adicional. Ao contrário das transações convencionais, que surgem nas interfaces das carteiras com informação clara sobre destinatário e montante, as assinaturas permit são mais difíceis de interpretar, facilitando a ação dos burlões. A complexidade técnica destas assinaturas oculta o seu verdadeiro propósito, levando os utilizadores a aprová-las sem compreenderem plenamente as consequências.
Como Proteger-se de Ataques de Phishing
Para mitigar o risco de ataques de phishing e fraudes com assinaturas permit, os utilizadores de criptomoedas devem adotar medidas de segurança essenciais. Antes de ligar a sua carteira, verifique sempre a autenticidade de sites e aplicações. Confirme cuidadosamente os endereços URL, detetando pequenas alterações ou domínios suspeitos que possam indicar um site fraudulento. Guarde as plataformas legítimas nos favoritos e aceda apenas através de ligações confirmadas.
Antes de assinar qualquer transação ou pedido de assinatura, analise atentamente todos os detalhes, incluindo o endereço do contrato, as permissões concedidas e as eventuais consequências. Redobre a atenção relativamente a assinaturas permit e aprovações de tokens, pois podem conceder acesso total aos seus fundos. Considere utilizar carteiras hardware para o armazenamento de quantias significativas de criptoativos, uma vez que mantêm as chaves privadas offline, reforçando a segurança.
Mantenha-se informado sobre novas táticas de phishing e ameaças de segurança, acompanhando serviços de monitorização reputados e alertas da comunidade. Ative todas as funcionalidades de segurança disponíveis nas suas carteiras e plataformas de negociação, incluindo autenticação de dois fatores e listas de permissões para levantamentos. Por fim, mantenha-se cético perante mensagens não solicitadas, alegados airdrops inesperados ou ofertas demasiado vantajosas, pois são formas comuns de ataque de phishing no setor das criptomoedas.
FAQ
O que é Phishing? Como identificar fraudes de phishing no setor das criptomoedas?
O phishing é uma técnica de engenharia social utilizada para obter informações sensíveis como chaves privadas e palavras-passe. No contexto cripto, identifique fraudes verificando a autenticidade do remetente, assegurando a presença de HTTPS e cadeado de segurança nos URLs, recorrendo a frases anti-phishing e questionando ofertas de investimento não solicitadas. Nunca divulgue chaves privadas nem clique em ligações suspeitas.
Como podem os utilizadores proteger os seus ativos em stablecoins? Quais são as melhores práticas de segurança?
Utilize palavras-passe robustas e ative a autenticação de dois fatores. Não utilize redes inseguras para transações. Faça uma monitorização regular da atividade da conta. Jamais partilhe chaves privadas ou frases-semente. Confirme os endereços antes de transferir fundos para evitar ataques de phishing.
Se perder stablecoins num esquema de phishing, é possível recuperá-las? Como deve proceder?
A recuperação é extremamente difícil devido à natureza irreversível da blockchain. Deverá reportar imediatamente às autoridades competentes e ao fornecedor da carteira. Recolha e guarde toda a evidência, monitorize o endereço do burlão e considere recorrer a aconselhamento jurídico. O melhor mecanismo de defesa é a prevenção e a sensibilização para a segurança.
As stablecoins são mais vulneráveis a fraudes do que outras criptomoedas? Porquê?
Sim. As stablecoins são frequentemente visadas porque o seu valor estável facilita o roubo e o branqueamento de capitais. Burlões aproveitam a baixa volatilidade e a perceção de maior segurança para persuadir as vítimas a transferir fundos através de esquemas de phishing e propostas de investimento fraudulentas.
Quais são as táticas comuns de phishing em criptomoedas e como evitá-las?
Entre as táticas mais comuns estão a usurpação de identidade de empresas por e-mail ou redes sociais, falsos giveaways a prometer cripto, e aplicações fraudulentas que solicitam frases-semente. Não partilhe as frases de recuperação, utilize apenas canais oficiais, ignore promessas irrealistas e confirme a autenticidade das contas através de selos de verificação.
* As informações não se destinam a ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecido ou endossado pela Gate.
