A evolução dos drainers de criptomoedas: uma ameaça crescente para o Web3

Os drainers crypto representam hoje uma das táticas de fraude mais sofisticadas direcionadas aos utilizadores de Web3. Estes mecanismos maliciosos, embora relativamente novos, multiplicaram-se exponencialmente nos últimos anos, afetando figuras públicas como Mark Cuban e Seth Green, bem como milhares de utilizadores comuns.

Como funcionam estas ferramentas de phishing Web3

Ao contrário dos métodos tradicionais de roubo de credenciais, os drainers crypto operam segundo um princípio diferente. Em vez de procurar nomes de utilizador e palavras-passe, estas ferramentas são implementadas através de sites web que imitam projetos Web3 legítimos. Os operadores criam portais falsos e os promovem no Discord, assim como em contas de redes sociais comprometidas.

Quando uma vítima acede a um destes sites falsificados, é convidada a conectar a sua carteira digital. Assim que a conexão é estabelecida, a interface apresenta uma série de propostas de transações que o utilizador valida frequentemente sem examinar os detalhes. Uma vez aprovadas, estas transações concedem aos criminosos controlo total sobre os fundos contidos na carteira – permitindo assim um escoamento imediato e completo.

Um caso emblemático ocorreu em janeiro de 2024, quando a Chainalysis descobriu uma operação que usurpava a identidade da SEC (Securities and Exchange Commission). Este site falso prometia tokens gratuitos via um airdrop, uma tática comum para atrair utilizadores curiosos.

A dimensão dos danos: crescimento massivo dos roubos

Os números revelam uma escalada preocupante. Segundo dados recolhidos pela Chainalysis, o valor trimestral dos montantes escoados por estas ferramentas supera atualmente o das ransomwares, categoria considerada uma das ameaças criminosas digitais de crescimento rápido. Esta tendência intensificou-se desde 2021.

Após desviarem os ativos dos utilizadores, os fraudadores procedem ao branqueamento através de diversos serviços. As investigações mostram uma evolução marcante: enquanto as transferências para serviços de mistura de moedas aumentam regularmente, os envios para bolsas centralizadas diminuem progressivamente. Esta transição reflete uma adaptação dos criminosos face ao aumento da vigilância regulatória.

Os projetos DeFi tornam-se progressivamente o destino preferido dos fundos escoados. Trocas descentralizadas, pontes entre cadeias e protocolos de troca constituem as principais vias, principalmente devido à facilidade de transferência e à pseudo-anonimidade que o ecossistema oferece.

Do Bitcoin à DeFi: a expansão de uma ameaça

Embora o ecossistema Ethereum concentre a maioria das operações maliciosas, as ameaças emergem agora noutras blockchains. Em abril de 2024, a Chainalysis identificou uma operação notável direcionada ao Bitcoin, que falsificava a Magic Eden, a principal plataforma de ordinal NFT no Bitcoin.

Este ataque sofisticado tinha roubado cerca de 500 000 dólares USD, envolvendo mais de 1 000 transações maliciosas. A expansão para o Bitcoin demonstra a crescente dimensão do fenómeno e a engenhosidade dos atores maliciosos face às novas oportunidades de exploração.

Estratégias essenciais para se proteger

À medida que estas ameaças se aperfeiçoam, as medidas defensivas também devem evoluir. Os utilizadores e projetos Web3 dispõem de ferramentas e práticas eficazes:

As extensões de segurança Web3 como o Wallet Guard permitem identificar sites de phishing e avaliar os riscos associados às carteiras. Estas barreiras tecnológicas constituem uma primeira linha de defesa indispensável.

O isolamento dos ativos também se revela crítico: manter fundos importantes numa carteira offline e transferir para uma carteira quente apenas os montantes necessários limita consideravelmente a exposição aos drainers crypto.

A vigilância comunitária desempenha um papel fundamental. Os utilizadores devem aprender a distinguir os links oficiais daqueles promovidos em fóruns ou redes sociais, muitas vezes comprometidos ou fraudulentos. Antes de conectar uma carteira a um site desconhecido, criar uma carteira temporária sem valor é uma precaução inteligente.

Por fim, em caso de vitimização, os utilizadores podem cancelar transações incompletas, embora esta opção seja limitada na maioria das situações. A prevenção continua a ser a estratégia mais eficaz face a estas ameaças sofisticadas que visam o ecossistema Web3.