Os hackers estão a interceptar em massa domínios de protocolos DeFi abandonados para enganar os utilizadores e roubar a sua criptomoeda. A empresa de cibersegurança Coinspect reportou isso.
Hacker usam domínios antigos de dapps que já não estão ativos, mas que ainda são mencionados em plataformas conhecidas como DeFi Llama e DappRadar ou nas notícias. Após a interceptação, os cibercriminosos implantam código malicioso e alteram o conteúdo do site.
«Ao contrário dos típicos ataques de phishing, aqui não são necessárias campanhas de spam ou engenharia social. Os usuários podem ser levados a um site malicioso ao clicar em um link de um vídeo antigo ou através de um agregador DeFi», observaram os especialistas
Especialistas já descobriram 100 desses domínios. Outros 475 estão na zona de risco
Um dos exemplos é a plataforma de blockchain Astar Exchange, na qual estavam armazenados $3,5 milhões. A plataforma deixou de funcionar em fevereiro de 2024, e o prazo de expiração do nome de domínio do projeto terminou em abril de 2025.
Em julho, o domínio Astar foi re-registrado, contaram os analistas da Coinspect em um comentário ao DLNews. Na página principal, os criminosos publicaram um anúncio de phishing com uma oferta para retirar fundos da plataforma. Ao clicar no link desta publicação, os usuários perdiam criptomoeda.
Algo semelhante aconteceu com os projetos ADAO, Andromeada e Ladex Exchange. Os especialistas ainda não sabem quem está por trás dos ataques. O volume exato do que foi roubado também é difícil de avaliar, uma vez que os hackers costumam mudar os endereços das carteiras.
Como se proteger?
Especialistas recomendam que os projetos estendam os domínios mesmo após o fechamento, coloquem avisos sobre a interrupção do trabalho e notifiquem as plataformas analíticas sobre isso.
Os usuários devem:
verificar a atualidade dos links;
não assinar transações em sites suspeitos;
usar carteiras com proteção contra domínios fraudulentos
Segundo os especialistas da Coinspect, os ataques são relativamente primitivos por enquanto. No entanto, eles alertaram:
«Se os criminosos complicarem os métodos (, por exemplo, restaurarem as redes sociais dos projetos ), detectar a falsificação se tornará muito mais difícil»
Lembramos que, em janeiro, os especialistas da CertiK falaram sobre a crescente ameaça de phishing.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Hacker capturou 100 protocolos DeFi abandonados
Hackers capturaram 100 protocolos DeFi abandonados
Os hackers estão a interceptar em massa domínios de protocolos DeFi abandonados para enganar os utilizadores e roubar a sua criptomoeda. A empresa de cibersegurança Coinspect reportou isso.
Hacker usam domínios antigos de dapps que já não estão ativos, mas que ainda são mencionados em plataformas conhecidas como DeFi Llama e DappRadar ou nas notícias. Após a interceptação, os cibercriminosos implantam código malicioso e alteram o conteúdo do site.
Especialistas já descobriram 100 desses domínios. Outros 475 estão na zona de risco
Um dos exemplos é a plataforma de blockchain Astar Exchange, na qual estavam armazenados $3,5 milhões. A plataforma deixou de funcionar em fevereiro de 2024, e o prazo de expiração do nome de domínio do projeto terminou em abril de 2025.
Em julho, o domínio Astar foi re-registrado, contaram os analistas da Coinspect em um comentário ao DLNews. Na página principal, os criminosos publicaram um anúncio de phishing com uma oferta para retirar fundos da plataforma. Ao clicar no link desta publicação, os usuários perdiam criptomoeda.
Algo semelhante aconteceu com os projetos ADAO, Andromeada e Ladex Exchange. Os especialistas ainda não sabem quem está por trás dos ataques. O volume exato do que foi roubado também é difícil de avaliar, uma vez que os hackers costumam mudar os endereços das carteiras.
Como se proteger?
Especialistas recomendam que os projetos estendam os domínios mesmo após o fechamento, coloquem avisos sobre a interrupção do trabalho e notifiquem as plataformas analíticas sobre isso.
Os usuários devem:
Segundo os especialistas da Coinspect, os ataques são relativamente primitivos por enquanto. No entanto, eles alertaram:
Lembramos que, em janeiro, os especialistas da CertiK falaram sobre a crescente ameaça de phishing.