O que são drenadores de criptomoedas e como se proteger deles

Hoje falaremos dos drenadores de criptomoedas, uma das ameaças mais perigosas para os proprietários de criptomoedas, e apresentaremos sugestões de proteção contra esse tipo de ameaça.

Uma nova categoria de ferramentas maliciosas vem ganhando popularidade entre os golpistas de criptomoedas ultimamente: os drenadores de carteira de criptomoedas. Esta postagem explicará o que são os drenadores de criptomoedas, como eles funcionam, o que os torna perigosos (mesmo para usuários veteranos) e como se proteger deles.

O que é um drenador de (carteira de) criptomoedas

Desde que surgiu pela primeira vez há pouco mais de um ano, um drenador de criptomoedas, ou drenador de carteira de criptomoedas, é um tipo de malware que tem como alvo os proprietários de criptomoedas. Um drenador de criptomoedas é desenvolvido para esvaziar rápida e automaticamente as carteiras de criptomoedas. Ele desvia todos os ativos que elas contêm, ou apenas os mais valiosos, para colocar tudo nas carteiras dos operadores do drenador.

Como exemplo desse tipo de crime, vamos analisar o roubo de 14 NFTs Bored Ape com um valor total de mais de 1 milhão de dólares, ocorrido em 17 de dezembro de 2022. Os golpistas criaram um site falso para o Forte Pictures, um estúdio de cinema real sediado em Los Angeles, depois eles entraram em contato com um certo colecionador de NFT em nome da empresa. Eles disseram ao colecionador que estavam fazendo um filme sobre a origem dos NFTs. Em seguida, eles perguntaram ao colecionador se ele queria licenciar os direitos de propriedade intelectual (PI) para um de seus NFTs, o Bored Ape, para serem usados no filme.

De acordo com os golpistas, para licenciar a propriedade intelectual relacionada com o NFT, seria necessário assinar um contrato aparentemente localizado em uma plataforma de blockchain chamada “Unemployd”, voltada para o licenciamento da propriedade intelectual relacionada com o NFT. No entanto, depois de aprovar a transação, a vítima descobre que todos os 14 NFTs Bored Ape da sua propriedade foram enviadas para um agente malicioso por uma quantia insignificante de 0,00000001 ETH (cerca de 0,001 de dólar na época).

A transação fraudulenta com criptomoedas

Como era a solicitação para assinar o “contrato” (à esquerda) e o que realmente aconteceu depois que a transação foi aprovada (à direita). Fonte

O esquema dependia em grande medida da engenharia social: os golpistas assediavam a vítima por mais de um mês com mensagens de e-mail, ligações, documentos legais falsos e assim por diante. No entanto, tudo o que estava em jogo nesse roubo era a transação, a ser realizada em um momento oportuno, que transferiria os ativos em criptomoeda para a propriedade dos golpistas. Os drenadores dependem dessa transação.

Como os drenadores de criptomoedas funcionam

Os drenadores atuais podem automatizar a maior parte do trabalho executado para esvaziar as carteiras de criptomoedas das vítimas. Em primeiro lugar, eles podem ajudar a descobrir o valor aproximado dos ativos em criptomoedas em uma carteira e identificar os mais valiosos. Em segundo lugar, eles podem criar transações e contratos inteligentes para desviar os ativos de forma rápida e eficiente. E, finalmente, eles disfarçam as transações fraudulentas que se tornam extremamente vagas. Assim, fica difícil entender o que acontece exatamente depois que a transação for autorizada.

Armados com um drenador, os agentes maliciosos criam páginas da Web falsas, voltadas para algum tipo de projeto de criptomoeda, que se passam por sites verdadeiros. Geralmente, eles registram nomes de domínio semelhantes. Como esses domínios tendem a usar extensões de domínios atualmente populares, eles aproveitam essa característica para desenvolver os seus projetos e tirar proveito da situação.

Em seguida, os golpistas usam uma técnica para atrair a vítima para esses sites. Os pretextos frequentes são um airdrop ou a cunhagem de NFT: os modelos para recompensar a atividade do usuário são populares no mundo das criptomoedas, e os golpistas não hesitam em tirar proveito disso.

Os anúncios na plataforma X (Twitter) promoviam o airdrop de NFTs e lançamentos de novos tokens nos sites que contêm o drenador

Os anúncios na plataforma X (Twitter) promoviam o airdrop de NFTs nos sites que contêm o drenador. Fonte

Também são comuns alguns esquemas totalmente improváveis: para atrair usuários para um site falso, agentes maliciosos usaram recentemente uma conta do X (Twitter) hackeada que pertencia a uma… empresa de segurança de blockchain!

Anúncios no X (Twitter) para uma suposta coleção de NFTs em edição limitada em sites fraudulentos

Anúncios no X (Twitter) para uma suposta coleção de NFTs em edição limitada em sites fraudulentos. Fonte

Os golpistas também são conhecidos por colocar anúncios em mídias sociais e mecanismos de pesquisa para atrair vítimas para seus sites falsos. Nesse caso, os clientes interessados em projetos de criptomoedas reais são interceptados enquanto procuram um link para um site. Sem perceber, os usuários clicam frequentemente no link “patrocinado” fraudulento, normalmente acima de resultados de pesquisa legítimos. Assim, acabam acessando um site fraudulento sem querer.

Sites fraudulentos que contêm drenadores de criptomoedas nos anúncios do Google

Anúncios de pesquisa do Google com links para sites fraudulentos que contêm drenadores de criptomoedas. Fonte

Em seguida, os desavisados proprietários de criptomoedas recebem uma transação para ser assinada e que foi gerada pelo drenador de criptomoedas. O resultado pode ser uma transferência direta de fundos para as carteiras dos golpistas, ou em cenários mais sofisticados, na transferência dos direitos de gerenciamento de ativos da carteira da vítima para um contrato inteligente. De uma forma ou de outra, uma vez que a transação maliciosa é aprovada, todos os ativos valiosos são desviados o mais rápido possível para as carteiras dos golpistas.

Até que ponto chega o perigo dos drenadores de criptomoedas

A popularidade dos drenadores entre os golpistas de criptomoedas está crescendo rapidamente. De acordo com um estudo recente sobre os golpes de drenagem de criptomoedas, mais de 320.000 usuários foram afetados em 2023, com um dano total de pouco menos de 300 milhões dólares. As transações fraudulentas registradas pelos pesquisadores incluíam cerca de uma dezena no valor de mais de 1 milhão de dólares cada. O maior valor de saque obtido em uma única transação foi de pouco mais de 24 milhões de dólares!

Curiosamente, usuários de criptomoedas veteranos são vítimas de golpes como esse, assim como os novatos. Por exemplo, o fundador da startup responsável pela Nest Wallet foi recentemente roubado em 125.000 dólares em stETH por golpistas que usaram um site falso prometendo um airdrop.

Como se proteger contra os drenadores de criptomoedas

  • Não coloque todos os ovos na mesma cesta: tente manter apenas uma parte de seus fundos necessários para o gerenciamento diário de seus projetos em carteiras de criptomoedas quentes e armazene a maior parte de seus ativos em criptomoedas em carteiras frias.
  • Para garantir a segurança, use várias carteiras quentes: uma para as atividades da Web3 como caça de airdrops, outra para manter fundos operacionais para essas atividades. Além disso, transfira os lucros para carteiras frias. Será necessário pagar uma comissão extra pelas transferências entre as carteiras, mas os agentes maliciosos dificilmente seriam capazes de roubar qualquer coisa da carteira vazia usada para airdrops.
  • Continue verificando os sites que são visitados frequentemente. Qualquer detalhe suspeito é um motivo para parar e verificar tudo novamente.
  • Não clique em links patrocinados nos resultados da pesquisa: use somente os links nos resultados da pesquisa orgânica, ou seja, aqueles que não estão marcados como “patrocinados”.
  • Analise com cuidado cada detalhe da transação.
  • Use extensões complementares de navegador para verificar as transações. Elas ajudam a identificar as transações fraudulentas e destacam o possível resultado da transação.
  • Por fim, instale a segurança confiável em todos os dispositivos usados para gerenciar ativos em criptomoedas.
Proteção contra as ameaças que representam um risco para as criptomoedas nas soluções da Kaspersky

Como a proteção contra as ameaças que representam um risco para as criptomoedas funciona nas soluções da Kaspersky

A propósito, as soluções da Kaspersky oferecem proteção em várias camadas contra as ameaças que representam um risco para as criptomoedas. Tenha a certeza de usar a segurança abrangente em todos os seus dispositivos: telefones, tablets e computadores. Kaspersky Premium é uma boa solução de plataforma cruzada. Verifique e confirme se todos os recursos de segurança básicos e avançados estão ativados e leia nossas instruções detalhadas sobre como proteger as carteiras de criptomoedas hot e cold.

Dicas