Atores maliciosos roubaram $753 milhões no terceiro trimestre, sendo o phishing o vetor de ataque mais caro. O relatório enfatiza a necessidade de medidas de segurança mais robustas e alerta os usuários para serem cautelosos com golpes de phishing. As redes Ethereum e Bitcoin foram as cadeias mais afetadas, com perdas combinadas superiores a $600 milhões.
Certik: Atacantes Maliciosos Roubaram $753 Milhões no 3º Trimestre, Phishing é o Principal Vetor de Ataque
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Usuários são instados a ter cautela com mensagens não solicitadas
O último relatório da Certik revela que atores maliciosos roubaram ativos digitais no valor de $753 milhões em 155 incidentes de segurança durante o terceiro trimestre. Embora os incidentes de segurança tenham sido 27 a menos, o valor dos ativos digitais roubados aumentou em 9,5%. As perdas do terceiro trimestre elevam o valor total de ativos digitais roubados por cibercriminosos em 2024 para aproximadamente $2 bilhões.
Enquanto os jogadores do Web3 continuam a fortalecer seus sistemas de segurança, o relatório da Certik afirma que o nível crescente de perdas indica que os hackers estão se tornando mais sofisticados. O phishing foi identificado como o vetor de ataque mais caro no trimestre, com $343.099.650 roubados em 65 incidentes.
Comentando sobre este vetor de ataque e medidas preventivas que as plataformas Web3 podem adotar, o relatório da Certik disse:
Esses ataques geralmente envolvem atores ruins se passando por entidades legítimas para enganar usuários a revelarem informações sensíveis, como credenciais de login. Para evitar cair nesses ataques, os usuários devem ter cautela com mensagens não solicitadas solicitando informações privadas, verificar duas vezes URLs de sites e endereços de e-mail, e habilitar a autenticação de dois fatores (2FA).
Comprometimentos de chave privada foram o próximo vetor mais caro, com $324.4 milhões perdidos em apenas 10 incidentes. Entre os dez principais ataques restantes, as perdas variaram de $39.6 milhões devido a explorações de vulnerabilidade de código até aproximadamente $175.000 perdidos após hackers violarem controles de acesso.
Ao avaliar as perdas por cadeia, os dados do relatório indicam que a rede Ethereum respondeu por pouco mais da metade das perdas totais, com $387.8 milhões desviados em 86 incidentes. A rede Bitcoin respondeu pela próxima maior perda de valor, aproximadamente $238 milhões.
Enquanto isso, o relatório indica que, dos ativos digitais perdidos durante o período, o valor total em dólares dos fundos devolvidos foi de $30.9 milhões, ajustando as perdas totais para $722 milhões.
Quais são seus pensamentos sobre esta história? Compartilhe sua opinião na seção de comentários abaixo.
