Incidentes de cripto de novembro: usuários sofrem grandes perdas de $356 milhões devido a hacks, phishing e rug pulls

Os atores maliciosos roubaram criptomoedas no valor de mais de $356 milhões em novembro de 2023.

Hackers de criptomoedas levaram a perdas no valor de $335.63 milhões, golpes de phishing cerca de $14.6 milhões e rugpulls cerca de $6.3 milhões.

Para prevenir hacks e outros crimes cripto, os projetos DeFi devem melhorar suas medidas de segurança cripto realizando auditorias oportunas.

Palavras-chave: cripto golpes, cripto hackers, cripto crime, perdas de cripto, dicas de segurança de cripto, cripto hacks, cripto phishing, golpes de phishing, golpista de cripto, golpe de cripto, fraude de cripto

Introdução

Investir em criptomoedas envolve vários riscos, incluindo alta volatilidade de preços, hacks, Phishing e rug pulls, entre outros. Os hacks de cripto e os rugpulls não são distribuídos uniformemente ao longo do ano. Eles ocorrem durante certos períodos ou estações de cripto

Em 2023 houve muitos hacks, roubos de tapete e incidentes de phishing em novembro. Neste artigo, discutiremos alguns desses incidentes. Também exploraremos maneiras pelas quais os investidores em criptografia podem se proteger desses riscos.

Leia também: O Maior Roubo de Cripto da História

Aumento de hacks, rugpulls e incidentes de phishing em novembro

Novembro teve muitos incidentes de hacks, rugpulls e phishing que resultaram na perda de criptomoedas no valor de mais de $356 milhões. Na verdade, houve um total de 26 incidentes de segurança de criptomoedas durante o mês.

Resumidamente, os ataques de hackers resultaram em uma perda de cerca de $335,63 milhões, golpes de phishing em torno de $14,6 milhões e rugpulls aproximadamente $6,3 milhões. É importante destacar que as perdas decorrentes de violações e golpes aumentaram 6,9% em novembro em relação a outubro.

Perda de ataques de hackers

Como mencionado acima, grande parte das perdas devido a exploits e outras ações maliciosas foi através de hacks. Houve dois incidentes graves de hacking em que foram perdidos ativos de cripto no valor de mais de $100 milhões em cada caso.

Especificamente, a Poloniex, uma bolsa de cripto, perdeu $126 milhões enquanto hackers roubaram criptomoedas no valor de $100 milhões da HTX, anteriormente Huobi Global. HECO Bridge, uma ponte de interconexão ligada à HTX, perdeu $110 milhões em ativos criptográficos. Esses incidentes constituíram cerca de 66% das perdas totais causadas por agentes mal-intencionados em novembro.

Exemplos de projetos DeFi que foram hackeados são KyberSwap e Raft Fi. O principal fator contribuinte para hacks bem-sucedidos foram medidas de segurança de contrato inteligente ruins.

Esquemas de Phishing

No total, os golpes de phishing levaram à perda de ativos cripto que excedem 1 milhão de dólares. Em termos simples, os golpes de phishing envolvem o acesso fraudulento a detalhes pessoais ou de plataforma, como chaves privadas. Exemplos de plataformas afetadas são dYdX, KyberSwap, Poloniex, HTX e CoinSpot.

Leia também: Como Proteger-se de Golpes de Frases Semente

Trocas Centralizadas e Descentralizadas

Os atores maliciosos exploraram tanto as exchanges centralizadas (CEXs) quanto as descentralizadas (DEXs), resultando na perda de ativos cripto. Em resumo, essas exchanges de criptomoedas perderam um total de $215 milhões apenas em novembro. Como destacado acima, dYdX, KyberSwap, Poloniex, HTX e CoinSpot estão entre as exchanges afetadas. Essas exchanges precisam melhorar seus sistemas de segurança para evitar exploitações semelhantes no futuro.

Como ocorreram as explorações

Anteriormente, mencionamos alguns incidentes de hacking que levaram à perda de fundos. Agora, vamos analisar alguns desses incidentes de hacking e phishing em detalhe.

Kronos Research: Em 19 de novembro, hackers de criptomoedas exploraram a Kronos Research, resultando na perda de criptomoedas no valor de $25,65 milhões. Os hackers comprometeram as chaves da interface de programação de aplicativos (API) da Kronos.

Perdeu vários ativos de cripto, incluindo USDC, ETH e USDT no processo. As chaves da API são uma alternativa às senhas ou uma forma de autenticação. Portanto, qualquer pessoa que obtenha acesso às APIs de projetos baseados em blockchain pode acessar seus ativos digitais.

Poloneix Durante o mesmo mês, novembro, um hacker de cripto explorou a Poloneix, uma bolsa de criptomoedas, roubando moedas e tokens no valor de 126 milhões de dólares. Na verdade, o ator mal-intencionado acessou as chaves privadas da bolsa para carteiras quentes.

O facto é que uma vez que um hacker acede à chave privada da carteira digital de um indivíduo ou organização, ele/ela pode enviar tokens da carteira. Com base na forma como o ataque se desenrolou, alguns analistas acreditam que o Grupo Lazarus, ligado ao governo norte-coreano, foi responsável pela exploração.

KyberSwap: O hacker atacou o KyberSwap Elastic, o que lhe permitiu aceder a criptomoedas no valor de cerca de 48 milhões de dólares. Neste caso, o atacante manipulou as diferenças de preço entre diferentes mercados de cripto. Em outras palavras, foi um ataque direto às pools de liquidez da exchange. No entanto, esse erro poderia ter sido evitado através da auditoria inteligente de contratos.

Ataque ao dYdX: Com este crime cripto, o atacante drenou 40% do fundo de seguro usado para proteger os utilizadores de suportarem as perdas de outros traders.

Especificamente, o hacker manipulou o mercado do Token Yearn, que normalmente tem volumes de negociação muito baixos. Ele/ela aproveitou as falhas no sistema de gestão de riscos da dYdX.

Troca HTX: Em 22 de novembro, a exchange HTX perdeu criptomoedas no valor de mais de $13,6 milhões devido a carteiras online comprometidas. A maioria das criptomoedas foi convertida em ETH e retirada de suas três carteiras. No total, a exchange perdeu 78 milhões de USDC, 1.240 ETH, 62.200 LINK e 7.3 milhões de USDT.

Outras plataformas DeFi que perderam criptomoedas

Existem muitas mais plataformas DeFi que perderam muitos ativos cripto. A tabela seguinte lista algumas delas e as diferentes causas das explorações.

Hacks e perdas de novembro Crypto - Defillama

É importante notar que a lista acima não é exaustiva dos crimes cripto que ocorreram durante novembro. No entanto, ela captura os principais do mês.

Esquemas de Phishing e Rugpulls

Para além da lista de cripto hacks que temos até agora listados e discutidos, houve vários outros golpes de phishing e rugpulls em novembro. Por exemplo, em 15 de novembro, uma carteira perdeu $3,4 milhões como resultado de phishing. O proprietário foi induzido a assinar o que o golpista de criptomoedas chamou de transação “increaseAllowance”.

Em 23 de novembro, houve um rug pull na BNB cadeia onde um “implantador” removeu liquidez no valor de $1.7 milhões. Além disso, em 27 de novembro, Inferno Drainer, um provedor de serviços de fraude, anunciou que estava encerrando. Naquele incidente de golpe de cripto, os usuários perderam ativos de cripto no valor de mais de $80 milhões.

Novamente, mais um golpe ocorreu na cadeia BNB em 30 de novembro, quando o projeto Fuding Token encerrou, desaparecendo com mais de $520.000. Além disso, existem outros rug pull e scams de phishing que não listamos aqui.

Depois de discutir os crimes de cripto acima mencionados e as perdas de cripto relacionadas, fica claro que tanto os projetos DeFi quanto seus usuários devem adotar várias medidas para evitar casos semelhantes no futuro.

Notícias relacionadas: Hackers norte-coreanos roubaram mais de $200M em Cripto em 2023

Dicas de cibersegurança dos especialistas da Gate.io

Não há dúvida de que alguns dos incidentes de fraude e crime cripto que discutimos poderiam ter sido evitados por meio de medidas de segurança robustas. Isso ocorre porque a maioria das plataformas DeFi que foram comprometidas tinham falhas em seus contratos inteligentes.

Leia também: O que é Cryptojacking?

Portanto, para reduzir os incidentes de crime cripto, esses projetos DeFi devem ter auditorias de segurança regulares e planos claros para lidar com emergências em caso de hacks cripto e outros crimes cripto. Eles também devem treinar seus funcionários em questões de segurança.

Além disso, é importante realizar verificações constantes quando seus contratos inteligentes estão em ução. Mais importante ainda, os projetos devem melhorar seus sistemas de gestão de chaves privadas. Tais medidas podem ajudar a reduzir o número de incidentes de segurança cripto e as perdas cripto que incorrem se houver violações do sistema.

Dicas de Segurança Cripto para Usuários

Os usuários de criptografia devem manter vigilância ao trabalhar online para evitar armadilhas de segurança que incluem phishing. Basicamente, os golpistas de phishing visam acessar os detalhes pessoais dos usuários, que incluem endereços de e-mail, chaves privadas e frases semente. Eles usam diferentes métodos para obter esses dados.

Para evitar phishing, os usuários devem evitar abrir links enviados por pessoas desconhecidas. Também é importante evitar responder a e-mails de remetentes desconhecidos. Além disso, nunca forneça suas senhas, códigos de autenticação em dois fatores e chaves privadas para outras pessoas, não importa o que. Isso protegerá seus ativos digitais.

E nunca forneça suas informações importantes a sites cujos proprietários e propósitos você não está familiarizado. No passado, por exemplo, muitos usuários caíram em armadilhas de falsos airdrops, perdendo assim seus ativos digitais.

Outra coisa importante é evitar o uso de Wi-Fi público ao fazer transações de criptomoeda ou ao usar dispositivos eletrônicos que possuam informações essenciais, como chaves privadas e senhas. Se você usar um Wi-Fi público, certifique-se de usar VPN e nunca abrir janelas pop-up.

Deve-se sempre aderir a medidas de segurança comuns, como usar senhas fortes e alterá-las regularmente. Além disso, sempre atualize suas aplicações e navegadores, pois isso implica na melhoria das suas medidas de segurança. Da mesma forma, é muito sábio armazenar a maioria dos seus ativos digitais em carteiras frias.

Todo investidor também deve saber como identificar e se proteger de rugpulls. Por exemplo, é muito importante investir em plataformas de blockchain respeitáveis como exchanges de cripto. Isso porque a maioria das exchanges é diligente na avaliação das criptomoedas que listam.

Além disso, se você é novo em criptomoedas, a melhor coisa a fazer é investir em criptomoedas estabelecidas como Bitcoin e ETH. Novamente, algumas exchanges têm suas próprias moedas e tokens como BNB e Gate Coin, que são mais seguros que outros. Tentar investir em criptomoedas recém-lançadas pode levar a grandes perdas.

Conclusão

Durante novembro de 2023, foi o pior mês em termos de crimes cripto, como hacks, rug pulls e esquemas de phishing. Os projetos DeFi e os investidores em cripto incorreram em mais de $356 milhões em perdas de cripto como resultado de violações de segurança e fraudes em cripto. Os projetos DeFi podem prevenir tais crimes ao melhorar suas medidas de segurança em cripto.