{"id":22224,"date":"2024-02-16T14:38:20","date_gmt":"2024-02-16T17:38:20","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=22224"},"modified":"2024-02-16T14:38:20","modified_gmt":"2024-02-16T17:38:20","slug":"what-is-a-crypto-wallet-drainer","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/what-is-a-crypto-wallet-drainer\/22224\/","title":{"rendered":"O que s\u00e3o drenadores de criptomoedas e como se proteger deles"},"content":{"rendered":"

Uma nova categoria de ferramentas maliciosas vem ganhando popularidade entre os golpistas de criptomoedas ultimamente: os drenadores de carteira de criptomoedas. Esta postagem explicar\u00e1 o que s\u00e3o os drenadores de criptomoedas, como eles funcionam, o que os torna perigosos (mesmo para usu\u00e1rios veteranos) e como se proteger deles.<\/p>\n

O que \u00e9 um drenador de (carteira de) criptomoedas<\/h2>\n

Desde que surgiu pela primeira vez h\u00e1 pouco mais de um ano, um drenador de criptomoedas, ou drenador de carteira de criptomoedas, \u00e9 um tipo de malware que tem como alvo os propriet\u00e1rios de criptomoedas. Um drenador de criptomoedas \u00e9 desenvolvido para esvaziar r\u00e1pida e automaticamente as carteiras de criptomoedas. Ele desvia todos os ativos que elas cont\u00eam, ou apenas os mais valiosos, para colocar tudo nas carteiras dos operadores do drenador.<\/p>\n

Como exemplo desse tipo de crime, vamos analisar o roubo de 14 NFTs Bored Ape com um valor total de mais de 1 milh\u00e3o de d\u00f3lares<\/a>, ocorrido em 17 de dezembro de 2022. Os golpistas criaram um site falso para o Forte Pictures, um est\u00fadio de cinema real sediado em Los Angeles, depois eles entraram em contato com um certo colecionador de NFT em nome da empresa. Eles disseram ao colecionador que estavam fazendo um filme sobre a origem dos NFTs. Em seguida, eles perguntaram ao colecionador se ele queria licenciar os direitos de propriedade intelectual (PI) para um de seus NFTs, o Bored Ape, para serem usados no filme.<\/p>\n

De acordo com os golpistas, para licenciar a propriedade intelectual relacionada com o NFT, seria necess\u00e1rio assinar um contrato aparentemente localizado em uma plataforma de blockchain chamada \u201cUnemployd\u201d, voltada para o licenciamento da propriedade intelectual relacionada com o NFT. No entanto, depois de aprovar a transa\u00e7\u00e3o, a v\u00edtima descobre que todos os 14 NFTs Bored Ape da sua propriedade foram enviadas<\/a> para um agente malicioso por uma quantia insignificante de 0,00000001 ETH (cerca de 0,001 de d\u00f3lar na \u00e9poca).<\/p>\n

\"A<\/a>

Como era a solicita\u00e7\u00e3o para assinar o \u201ccontrato\u201d (\u00e0 esquerda) e o que realmente aconteceu depois que a transa\u00e7\u00e3o foi aprovada (\u00e0 direita). Fonte<\/a><\/p><\/div>\n

O esquema dependia em grande medida da engenharia social: os golpistas assediavam a v\u00edtima por mais de um m\u00eas com mensagens de e-mail, liga\u00e7\u00f5es, documentos legais falsos e assim por diante. No entanto, tudo o que estava em jogo nesse roubo era a transa\u00e7\u00e3o, a ser realizada em um momento oportuno, que transferiria os ativos em criptomoeda para a propriedade dos golpistas. Os drenadores dependem dessa transa\u00e7\u00e3o.<\/p>\n

Como os drenadores de criptomoedas funcionam<\/h2>\n

Os drenadores atuais podem automatizar a maior parte do trabalho executado para esvaziar as carteiras de criptomoedas das v\u00edtimas. Em primeiro lugar, eles podem ajudar a descobrir o valor aproximado dos ativos em criptomoedas em uma carteira e identificar os mais valiosos. Em segundo lugar, eles podem criar transa\u00e7\u00f5es e contratos inteligentes para desviar os ativos de forma r\u00e1pida e eficiente. E, finalmente, eles disfar\u00e7am as transa\u00e7\u00f5es fraudulentas que se tornam extremamente vagas. Assim, fica dif\u00edcil entender o que acontece exatamente depois que a transa\u00e7\u00e3o for autorizada.<\/p>\n

Armados com um drenador, os agentes maliciosos criam p\u00e1ginas da Web falsas, voltadas para algum tipo de projeto de criptomoeda, que se passam por sites verdadeiros. Geralmente, eles registram nomes de dom\u00ednio semelhantes. Como esses dom\u00ednios tendem a usar extens\u00f5es de dom\u00ednios atualmente populares, eles aproveitam essa caracter\u00edstica para desenvolver os seus projetos e tirar proveito da situa\u00e7\u00e3o.<\/p>\n

Em seguida, os golpistas usam uma t\u00e9cnica para atrair a v\u00edtima para esses sites. Os pretextos frequentes s\u00e3o um airdrop ou a cunhagem de NFT: os modelos para recompensar a atividade do usu\u00e1rio s\u00e3o populares no mundo das criptomoedas, e os golpistas n\u00e3o hesitam em tirar proveito disso.<\/p>\n

\"Os<\/a>

Os an\u00fancios na plataforma X (Twitter) promoviam o airdrop de NFTs nos sites que cont\u00eam o drenador. Fonte<\/a><\/p><\/div>\n

Tamb\u00e9m s\u00e3o comuns alguns esquemas totalmente improv\u00e1veis: para atrair usu\u00e1rios para um site falso, agentes maliciosos usaram<\/a> recentemente uma conta do X (Twitter) hackeada que pertencia a uma\u2026 empresa de seguran\u00e7a de blockchain!<\/p>\n

\"An\u00fancios<\/a>

An\u00fancios no X (Twitter) para uma suposta cole\u00e7\u00e3o de NFTs em edi\u00e7\u00e3o limitada em sites fraudulentos. Fonte<\/a><\/p><\/div>\n

Os golpistas tamb\u00e9m s\u00e3o conhecidos por colocar an\u00fancios em m\u00eddias sociais e mecanismos de pesquisa<\/a> para atrair v\u00edtimas para seus sites falsos. Nesse caso, os clientes interessados em projetos de criptomoedas reais s\u00e3o interceptados enquanto procuram um link para um site. Sem perceber, os usu\u00e1rios clicam frequentemente no link \u201cpatrocinado\u201d fraudulento, normalmente acima de resultados de pesquisa leg\u00edtimos. Assim, acabam acessando um site fraudulento sem querer.<\/p>\n

\"Sites<\/a>

An\u00fancios de pesquisa do Google com links para sites fraudulentos que cont\u00eam drenadores de criptomoedas. Fonte<\/a><\/p><\/div>\n

Em seguida, os desavisados propriet\u00e1rios de criptomoedas recebem uma transa\u00e7\u00e3o para ser assinada e que foi gerada pelo drenador de criptomoedas. O resultado pode ser uma transfer\u00eancia direta de fundos para as carteiras dos golpistas, ou em cen\u00e1rios mais sofisticados, na transfer\u00eancia dos direitos de gerenciamento de ativos da carteira da v\u00edtima para um contrato inteligente. De uma forma ou de outra, uma vez que a transa\u00e7\u00e3o maliciosa \u00e9 aprovada, todos os ativos valiosos s\u00e3o desviados o mais r\u00e1pido poss\u00edvel para as carteiras dos golpistas.<\/p>\n

At\u00e9 que ponto chega o perigo dos drenadores de criptomoedas<\/h2>\n

A popularidade dos drenadores entre os golpistas de criptomoedas est\u00e1 crescendo rapidamente. De acordo com um estudo<\/a> recente sobre os golpes de drenagem de criptomoedas, mais de 320.000 usu\u00e1rios foram afetados em 2023, com um dano total de pouco menos de 300 milh\u00f5es d\u00f3lares. As transa\u00e7\u00f5es fraudulentas registradas pelos pesquisadores inclu\u00edam cerca de uma dezena no valor de mais de 1 milh\u00e3o de d\u00f3lares cada. O maior valor de saque obtido em uma \u00fanica transa\u00e7\u00e3o foi de pouco mais de 24 milh\u00f5es de d\u00f3lares!<\/p>\n

Curiosamente, usu\u00e1rios de criptomoedas veteranos s\u00e3o v\u00edtimas de golpes como esse, assim como os novatos. Por exemplo, o fundador da startup respons\u00e1vel pela Nest Wallet foi recentemente roubado<\/a> em 125.000 d\u00f3lares em stETH por golpistas que usaram um site falso prometendo um airdrop.<\/p>\n

Como se proteger contra os drenadores de criptomoedas<\/h2>\n