A Kaspersky alertou para uma nova vaga de ciberataques direcionados a utilizadores da rede Ethereum, com base em esquemas de falsos reembolsos de taxas de transação, conhecidas como gas fees. Os atacantes estão a utilizar e-mails de phishing e websites fraudulentos para induzir vítimas a partilhar credenciais das suas carteiras digitais, resultando no roubo total de fundos.
Segundo a empresa de cibersegurança, têm vindo a ser detetadas dezenas de sites maliciosos que prometem compensações pelas elevadas taxas associadas às transações em Ethereum. Estes sites convidam os utilizadores a introduzir as suas credenciais privadas ou a ligar as suas carteiras através do protocolo WalletConnect – um método legítimo de ligação segura entre carteiras de criptomoedas e aplicações descentralizadas (dApps). Uma vez obtidos os dados, os atacantes conseguem aceder às carteiras e retirar os fundos.
Com o aumento do volume de transações em Ethereum, também as gas fees têm vindo a subir, criando um ambiente propício para os cibercriminosos explorarem a frustração dos utilizadores com os custos crescentes. As gas fees são os custos pagos em ETH para processar transações ou executar contratos inteligentes na blockchain Ethereum.
“As fraudes com criptomoedas são particularmente atraentes para atacantes que exploram a rápida conversão de criptomoedas em moeda fiduciária, aproveitando aplicações de transações de terceiros e técnicas de ofuscação para esconder as suas atividades. Os cibercriminosos capitalizam a confiança que os utilizadores depositam em protocolos como o WalletConnect, enganando-os para que liguem as carteiras ou partilhem dados sensíveis sob falsos pretextos. A natureza descentralizada da blockchain, embora revolucionária, fornece um terreno fértil para tais fraudes, tornando a vigilância e medidas de segurança robustas essenciais para os utilizadores”, afirma Olga Altukhova, Analista Sénior de Conteúdo Web da Kaspersky.
A Kaspersky recomenda aos utilizadores de criptomoedas que desconfiem de qualquer mensagem que prometa reembolsos ou benefícios financeiros inesperados, e que verifiquem sempre a autenticidade dos sites e aplicações antes de partilhar qualquer informação sensível.
