A firma de investigação de blockchain Darkbit emitiu um aviso recente sobre uma nova"Fraude como Serviço"ferramenta chamadaVanilla Drainer. Supostamente, ela roubou pelo menos$5,27 milhõesem criptomoedas em apenas três semanas. Este modelo novo e profissionalizado de fraude está se tornando uma ameaça significativa para acomunidadecripto.
De acordo com a investigação, o Vanilla Drainer não engana os usuários diretamente. Em vez disso, ele fornece a outros fraudadores software sofisticado de phishing e suporte técnico para roubar fundos. Em troca, o serviço retém uma pesadataxa de 15% a 20%de cada roubo bem-sucedido. O serviço de fraude está ativo desde outubro de 2024, com seus anúncios até alegando que pode contornar plataformas de segurança como Blockaid. O maior roubo único ocorreu em 5 de agosto, quando uma vítima perdeu $3,09 milhões em stablecoins, rendendo ao operador um lucro de $463.000. Os fundos roubados são frequentemente rapidamente convertidos emEthereum(ETH) ou umstablecoinnão congelável como DAI e transferidos para uma carteira específica de taxas.
Como se Proteger de Golpes "Drainer"
À medida que os golpes se tornam cada vez mais profissionais, ser vigilante e tomar medidas preventivas é crucial. Aqui estão algumas dicas importantes para proteger seus ativos digitais:
-
Mantenha um Alto Grau de Ceticismo:Não confie em nenhum link que prometa airdrops gratuitos, cunhagens exclusivas deNFTou recompensas especiais. Sempre verifique a fonte e a autenticidade antes de clicar em qualquer link.
-
Leia Cuidadosamente os Pedidos de Assinatura daCarteira:O núcleo de um golpe "Drainer" é enganá-lo para assinar uma transação maliciosa. Quando um pedido de assinatura aparecer na sua carteira, não se apresse em confirmá-lo. Reserve um tempo para verificar cuidadosamente os detalhes para garantir que a transação que você está autorizando corresponda às suas expectativas.
-
Use uma Carteira de Hardware:Para grandes quantidades de ativos, é altamente recomendável usar umacarteira de hardware(carteira fria) para armazenamento offline. Uma carteira de hardware exige uma confirmação física, o que pode bloquear efetivamente transações maliciosas autorizadas remotamente.
-
Revogue Permissões Regularmente:Muitos sites fraudulentos pedirão que você conceda permissões para contratos inteligentes acessarem os ativos da sua carteira. Você pode usar ferramentas on-chain como Etherscan para verificar regularmente e revogar permissões desnecessárias de contratos inteligentes, mitigando potenciais riscos.
O surgimento do Vanilla Drainer mostra que os golpes com criptomoedas entraram em uma fase mais profissional e industrializada. Isso serve como um lembrete para todo usuário de cripto de que, no mundo Web3, sua segurança depende, em última análise, da sua própria vigilância. Sempre seja cauteloso e proteja suas chaves privadas e ativos.