Tempo de leitura 5 minutos

Está surgindo uma nova ameaça de phishing visando comunidades de NFT?

Existe uma nova ameaça de phishing visando comunidades de NFT?

À medida que o ambiente digital avança, também evoluem as táticas utilizadas pelos cibercriminosos. Recentemente, um golpe de phishing visando usuários de NFT da Pudgy Penguins veio à tona, utilizando anúncios enganosos do Google para atrair vítimas. Este artigo ilumina esse esquema, ilustrando seu funcionamento e oferecendo medidas de proteção para salvaguardar seus ativos cripto. Descubra como proteger sua moeda digital e considere as implicações mais amplas para o ecossistema cripto.

Como os anúncios do Google estão sendo manipulados para phishing?

O golpe de phishing direcionado a usuários de NFT da Pudgy Penguins se destaca por sua exploração dos anúncios do Google. Os perpetradores estão utilizando a Rede de Anúncios do Google para disseminar anúncios maliciosos que levam a sites falsificados. Embutidos nesses anúncios estão scripts armazenados no domínio de rastreamento Adloox, projetados para escanear os navegadores dos usuários em busca de carteiras Web3. Ao detectar uma carteira, os usuários são redirecionados para um site falso da Pudgy Penguins que busca coletar credenciais da carteira.

Essa abordagem não é apenas inteligente, mas excepcionalmente adaptável, ameaçando qualquer projeto Web3. O modus operandi envolve aproveitar vulnerabilidades em sites que utilizam Prebid.js, uma biblioteca de API de header bidding amplamente utilizada. Quando esses sites incorporam o módulo de análise Adloox, eles inadvertidamente entregam scripts prejudiciais aos usuários, indicando a presença de malware.

Quais precauções os usuários podem adotar para se proteger?

À medida que os ataques de phishing se tornam mais sofisticados, é essencial que os usuários adotem práticas de segurança rigorosas para proteger seus ativos cripto. Aqui estão passos vitais a considerar:

  1. Escolha carteiras respeitáveis e seguras: Opte por provedores de carteira bem estabelecidos com históricos de segurança robustos, como MetaMask, Coinbase ou Argent. Certifique-se de que sua carteira está atualizada e baixada de fontes oficiais.

  2. Ative a autenticação de dois fatores (2FA): Implementar 2FA adiciona uma camada extra de segurança além de uma simples senha, minimizando significativamente o risco de acesso não autorizado.

  3. Pratique transações seguras: Sempre verifique os endereços antes de enviar cripto, garantindo que você direcione os fundos para o destinatário pretendido. Utilize plataformas confiáveis e verifique duas vezes as ações de contratos inteligentes para evitar erros.

  4. Mantenha-se vigilante contra phishing: Certifique-se de que você está no site oficial de qualquer marca ou serviço, examinando de perto as URLs em busca de variações sutis ou erros de digitação. Evite clicar em links não solicitados em e-mails, redes sociais ou aplicativos de mensagens.

  5. Proteja chaves privadas e frases-semente: Nunca divulgue frases-semente ou chaves privadas a qualquer entidade online. Mantenha-se cauteloso quanto a golpes de phishing de sementes que visam capturar suas frases-semente através de links maliciosos ou sites falsos.

  6. Utilize carteiras de hardware: Armazenar ativos cripto em uma carteira de hardware continua sendo um dos métodos mais seguros, mantendo os ativos offline e fora do alcance de ameaças online.

  7. Realize auditorias de segurança regularmente: Realize auditorias de segurança regularmente, incluindo auditorias de contratos inteligentes, para identificar e resolver vulnerabilidades em contratos inteligentes e aplicativos descentralizados (dApps).

  8. Monitore atividades de carteiras e contratos inteligentes: Utilize ferramentas de monitoramento para alertas em tempo real sobre atividades suspeitas. Plataformas como Etherscan podem ajudar usuários e desenvolvedores a responder rapidamente a potenciais ameaças de segurança.

  9. Eduque-se: Mantenha-se atualizado sobre as últimas ameaças de segurança Web3, incluindo golpes de phishing, a importância da gestão de chaves privadas e golpes prevalentes. A educação contínua é essencial para tomar decisões informadas e adotar práticas seguras.

Quais estratégias os sites cripto legítimos podem adotar para combater golpes de phishing?

Sites cripto legítimos devem implementar protocolos de segurança robustos para proteger a si mesmos e seus usuários contra golpes de phishing. Considere as seguintes táticas:

  1. Utilizando tecnologias de segurança avançadas e conscientização: Empregue tecnologias de aprendizado de máquina e inteligência artificial para aprimorar as defesas contra golpes de phishing. O treinamento de funcionários para disseminar conscientização também é vital. Além disso, implemente autenticação de dois fatores, evite conexões WiFi desprotegidas e verifique cuidadosamente os endereços de e-mail do remetente para evitar incidentes de phishing.

  2. Verificando URLs e reforçando a autenticação multifatorial: Oriente os usuários a verificar meticulosamente a URL na barra de endereços antes de inserir credenciais para evitar spoofing de sites. Os usuários devem salvar URLs de serviços confiáveis em favoritos e evitar clicar em links em e-mails. Reforçar a autenticação multifatorial, exigindo várias credenciais para fazer login, pode aumentar consideravelmente a segurança.

  3. Enriquecimento de dados e perfilagem de risco: As exchanges cripto podem utilizar ferramentas de enriquecimento de dados, como pesquisa reversa de e-mail, pesquisa reversa de telefone e impressão digital de dispositivo, para construir perfis de risco do usuário. Isso ajuda a identificar e sinalizar usuários potencialmente arriscados para verificação adicional, como verificações de ID ou autenticação por selfie. Monitorar o comportamento e as transações dos usuários em tempo real pode evitar que fraudes operem em suas plataformas.

  4. Protegendo-se contra spoofing de DNS e extensões de navegador: Garantir que os dados sejam transmitidos por canais criptografados usando VPNs. Verificar a autenticidade da URL e checar por certificações confiáveis pode ajudar a validar sites. Além disso, é essencial ter cuidado com extensões de navegador falsas, especialmente aquelas que imitam softwares de carteira populares como MetaMask. Os usuários devem baixar extensões apenas de fontes verificadas.

Quais são as implicações mais amplas para o ecossistema cripto?

As implicações de direcionar comunidades NFT de nicho como a Pudgy Penguins vão além do próprio projeto e impactam significativamente o ecossistema cripto global:

  1. Engajamento e crescimento da comunidade: O ressurgimento da Pudgy Penguins, de quase ruína a sucesso substancial, foi predominantemente impulsionado pelo crescimento e engajamento liderados pela comunidade. Este modelo ilustra que quando as comunidades estão ativamente envolvidas, podem impulsionar o sucesso de projetos NFT, criando uma base de usuários dedicada.

  2. Inovação e diversificação: A expansão do projeto em mercadorias físicas, jogos virtuais e economia de tokens sublinha o potencial dos NFTs para conectar os reinos digital e físico. Essa diversificação pode atrair um público mais amplo e gerar novos casos de uso para NFTs, impulsionando o crescimento do ecossistema Web3.

  3. Impacto econômico e social: Ao permitir que os detentores de NFT se beneficiem de taxas de licenciamento e iniciativas impulsionadas pela comunidade, a Pudgy Penguins exemplifica um novo modelo econômico, onde os membros da comunidade se tornam acionistas. Esse modelo promove uma comunidade mais sustentável e engajada dentro do ecossistema cripto.

  4. Sustentabilidade e eco-amizade: O triunfo de projetos como a Pudgy Penguins destaca a necessidade de transitar para redes blockchain mais eficientes em termos de energia. A migração do Ethereum para proof-of-stake (PoS) mitigou significativamente seu impacto ambiental, um modelo que todos os projetos NFT devem emular.

  5. Impacto mais amplo no ecossistema: As estratégias inovadoras empregadas pela Pudgy Penguins, incluindo plataformas de licenciamento e iniciativas cross-chain, podem servir como um modelo para outros projetos NFT. Tal inovação pode impulsionar crescimento e adoção, ilustrando novos modelos de negócios sustentáveis que contribuem para a expansão do ecossistema cripto mais amplo.

Em conclusão, o direcionamento de comunidades NFT de nicho como a Pudgy Penguins pode anunciar um aumento no engajamento da comunidade, estratégias de negócios inovadoras e um ecossistema cripto mais sustentável, promovendo o crescimento e a adoção de tecnologias Web3.

Tá esperando o quê?

Baixe o App e comece negociar em dólar USDT via Pix!👇

Baixe agora na Play Store ou App Store e faça parte dessa revolução financeira. 📲💸 🇧🇷

Perguntas Frequentes

Como podemos ajudá-lo?

Este espaço foi criado para ajudar você, seja você um especialista ou um iniciante usando nosso aplicativo. Aqui você pode encontrar a resposta para as perguntas que você tem.

El Dorado

Recarregar saldo

Conta

Perguntas Gerais

Não há resultados

Empresa

EntrarSobre nósAprenderVagas

Ajuda

TutoriaisGuia de usoRegras de negociação

Legal

Política de PrivacidadeTermos de ServiçoReclamações e Reivindicações

AVISO DE CONTEÚDO: As referências a nomes, logotipos e marcas de terceiros neste site têm como objetivo identificar os bens e serviços correspondentes que os usuários do El Dorado podem trocar por meio de transações P2P facilitadas pelo El Dorado. Salvo indicação em contrário, os detentores de marcas comerciais não estão filiados ao El Dorado, nossos produtos ou site, e não patrocinam ou endossam os serviços do El Dorado. Tais referências são incluídas estritamente como uso justo nominativo de acordo com a legislação aplicável de marcas registradas e são propriedade de seus respectivos proprietários. El Dorado Labs S.R.L.- Provedor de Serviços de Ativos Virtuais (PSAV) registrado sob o nº 63 de 5 de agosto de 2024 no Registro CNV de Provedores de Serviços de Ativos Virtuais. Em caso de dúvidas não resolvidas, pode entrar em contato em ssf.gob.sv o atencionalusuario@ssf.gob.sv.