PhishFort lança serviço DeFi Anti-Phishing


Os projetos DeFi (finanças descentralizadas) explodiram em popularidade na indústria de criptografia no ano passado. A DeFi como um todo se esforça para oferecer produtos e serviços financeiros aos usuários no espaço criptográfico, mas, ao contrário do setor financeiro tradicional, os usuários têm controle total sobre seus fundos.

O crime cibernético não escapa de ninguém, e os golpistas de phishing migraram para o novo cenário DeFi para capitalizar sobre o influxo de novos usuários e dinheiro no espaço. As campanhas de phishing estão cada vez mais direcionadas a projetos estabelecidos e futuros para enganar os usuários e privá-los de lucros suados. Já escrevemos sobre por que achamos que as criptomoedas são especialmente atraentes para golpistas, e o aumento dos ataques ao DeFi não nos surpreende.

No PhishFort, trabalhamos com alguns dos maiores nomes da criptografia para proteção contra ataques de phishing: CEX, DEX, wallets e dApps. Graças a esta exposição, obtivemos informações úteis sobre como os ataques estão sendo conduzidos atualmente.

As quatro formas de phishing DeFi

Identificamos 4 vetores principais para a realização de ataques de phishing contra o ecossistema DeFi. É claro que não são exaustivos, mas de acordo com nossos dados são os métodos mais usados ​​no espaço.


1. Roubo de identidade do Google Ads

O Google proibiu a publicidade de criptomoedas e projetos de blockchain em sua plataforma Adwords. No entanto, o Google Ads é usado contínua e repetidamente para anunciar campanhas de criptografia de phishing para usuários desavisados.


Por exemplo, considere este ataque contra a plataforma Aave. Os invasores veiculam anúncios com a palavra-chave aave e pagam ao Google para se classificar acima da plataforma legítima nos resultados de pesquisa dos usuários.



Ataque de phishing de anúncios do Google visando Aave


Apesar de chamar a atenção do público, o Google tem demorado a agir e combater esses golpistas. Vítimas desavisadas que procuram a plataforma de criptografia de sua escolha descobrem tarde demais que os principais resultados que o Google retorna são, na verdade, links de phishing.


2. Phishing em redes sociais

A maioria dos ataques de phishing contra empresas de criptomoeda é realizada no Twitter. No entanto, os golpistas também usam regularmente outras plataformas, nomeadamente Telegram, Facebook, Youtube, LinkedIn, Discord e Reddit. Devido ao tamanho e à atividade da comunidade de criptografia no Twitter (CT até se refere a “criptografia do Twitter”), encontramos um grande número de ataques sendo lançados lá. Os invasores estão usando vários métodos para roubar fundos. Os dois métodos mais comuns que eles estão empregando que observamos são:

  1. Espere um usuário tweetar um projeto DeFi solicitando assistência. A conta falsa que selecionou um identificador semelhante e tem a mesma foto ou imagem de perfil semelhante se conecta ao usuário, prometendo orientá-lo para resolver seu problema de atendimento ao cliente. O usuário desavisado está na verdade conversando com um golpista, que o convence a entregar sua chave privada ou roubar seus fundos. Isso geralmente é feito por meio de um site de phishing tradicional que parece ser um clone perfeito do site legítimo.
  2. Use a marca e a influência de um projeto altamente respeitado no espaço para lançar airdrops falsos ou campanhas de brindes, onde você direciona o usuário a um site de phishing solicitando dinheiro em troca de um airdrop ou convence o usuário a entregar sua chave / semente privada. frase.

3. Phishing de aplicativos móveis

Os invasores encontrarão os usuários onde eles passam o tempo. Esta é a razão pela qual, nos últimos anos, vimos uma grande migração de phishing de métodos tradicionais como e-mail e SMS (que é claro ainda existem) para plataformas de mídia social e aplicativos móveis.

Esses aplicativos móveis tendem a incentivar os usuários a inserir sua chave privada ou mnemônica na inicialização, momento em que exibem uma mensagem de erro genérica. Em vez de inicializar a carteira do usuário, a chave privada é enviada aos servidores controlados pelo invasor e a carteira do usuário é esgotada. Um dos principais alvos dessa nova onda foram as carteiras criptográficas usadas para interagir com o ecossistema DeFi.



É importante ressaltar que as avaliações e o número de downloads não são úteis para determinar se uma carteira é um ataque de phishing. Os invasores usam contas falsas para aumentar o número de downloads e deixar comentários 5 estrelas falsos no aplicativo de phishing, que induz as vítimas a confiarem no aplicativo. Recomendamos que os usuários sempre baixem um aplicativo por meio de um link no site oficial do projeto.

4. Sites e domínios

Na maioria das vezes, os ataques de phishing acabam usando um domínio ou site. Isso também é verdade no espaço DeFi, e vimos um aumento significativo nesses ataques desde que escrevemos sobre isso. Contas falsas de mídia social, por exemplo, muitas vezes redirecionam um usuário para um site de phishing, e esse também é o caso do phishing de anúncios do Google. Como tal, localizar e encerrar sites e domínios de phishing é um aspecto importante de qualquer estratégia anti-phishing. Na maioria dos casos, os sites de phishing são idênticos ao site legítimo, tornando sua detecção extremamente difícil para os usuários finais.

Para esse fim, nós da PhishFort temos feito tudo o que podemos para ser eficazes na luta contra sites de phishing e no bloqueio de visitas dos usuários. Por exemplo, abrimos nossa lista negra de domínios que usam vários produtos relacionados à criptografia de alto perfil. Esta lista inclui Brave Browser, extensão do Chrome de MyEtherWallet e, claro, o próprio plugin de navegador de código aberto do PhishFort. Quando colocamos um ataque na lista negra, milhões de usuários são protegidos quase em tempo real, conforme começamos a trabalhar para remover o site da Internet.



Serviço antiphishing PhishFort DeFi

Para combater esses ataques, PhishFort desenvolveu uma oferta anti-phishing única que monitora especificamente os 4 principais verticais de ataques de phishing contra projetos DeFi:

  1. Phishing Google Adword
  2. Aplicativos móveis falsos
  3. Contas de mídia social não autorizadas
  4. Sites e domínios de phishing

PhishFort construiu scanners que vasculham a Internet para encontrá-lo e, uma vez descoberto, nossa equipe de analistas vai em movimento para impedir o ataque. Trabalhamos em estreita colaboração com as equipes que estão construindo no espaço e lhes fornecemos informações em tempo real e atualizações sobre os incidentes de phishing que descobrimos e estamos tomando medidas. PhishFort cuidará do ecossistema de seu produto para proteger sua receita, fundos de usuário e sua marca.

Painel de controle PhishFort


Para saber como podemos ajudar você ou um projeto no qual está envolvido, entre em contato conosco.

Não perca essas histórias

September 8, 2020
Implementando proteção contra phishing para usuários da Crypto Wallet da Brave

Temos o prazer de anunciar que o popular navegador Brave, voltado para privacidade e segurança, integrou nossa inteligência de phishing diretamente no navegador.

June 24, 2020
Campanhas de phishing visam aplicativos Web3 DeFi

O aumento contínuo do phishing da Web3 contra dapps.

April 14, 2020
Phishing de extensão do Chrome

Uma investigação sobre uma prática de phishing cada vez mais popular por meio de extensões de navegador.

HomeCARreraContatoBlogidioma
Monitored by PhishFort