2025-12-26 11:20:24

Um trader acabou de perder $200.000 numa sofisticada ataque de phishing — e o método foi quase demasiado simples.

Aqui está o que aconteceu: a vítima adicionou aos favoritos um site que parecia legítimo. Parece inofensivo, certo? Errado. O site foi comprometido. Quando clicado, executou um JavaScript malicioso em segundo plano, dando aos scammers acesso total à carteira e aos ativos do trader.

Isto não é o típico spam de links de phishing. É um ataque ao estilo cadeia de abastecimento, aproveitando os favoritos do navegador — um vetor que a maioria das pessoas não pensa duas vezes. O payload de JavaScript provavelmente capturou chaves privadas, frases-semente ou tokens de sessão em tempo real.

A parte assustadora? Não foi necessária nenhuma interação além de clicar no favorito. Sem pop-ups de aprovação do MetaMask. Sem sinais de alerta óbvios.

Desenvolvedores e investigadores de segurança: precisamos de clareza sobre como estes sites comprometidos continuam ativos e que medidas defensivas funcionam aqui. Verificação de favoritos? Fixação de DNS? Implementação de carteiras de hardware?

Se estiver a segurar ativos significativos, é hora de auditar os seus favoritos e considerar soluções de armazenamento a frio.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

19 Curtidas

Recompensa
19
6
Repostar
Compartilhar

Comentário

0/400

BlockchainRetirementHome

· 2025-12-29 11:06

Que droga, nem dá para confiar nos favoritos? Quanta paranoia é preciso para sobreviver assim

Ver originalResponder0

AirdropDreamer

· 2025-12-27 07:30

Porra... 20 mils foram embora assim? Os favoritos podem ser alvo de phishing, quão absurdo é isso

Ver originalResponder0

GateUser-4745f9ce

· 2025-12-26 11:44

20w assim se foi? Pequenas coisas como favoritos podem realmente se tornar uma brecha... Preciso verificar minha pasta de favoritos urgentemente

Ver originalResponder0

LiquidationWatcher

· 2025-12-26 11:41

Caramba, os favoritos podem ser hackeados? Perdi 200 mil assim, é inacreditável

Ver originalResponder0

AirdropCollector

· 2025-12-26 11:38

Que droga, 20 mil euros assim simplesmente desapareceram, até os favoritos podem ser usados para enganar? Preciso limpar o meu navegador... --- Essa jogada foi genial, nem pop-up apareceu e já foram enganados, não é de admirar que tantas pessoas tenham caído nessa. --- Então agora nem mesmo os favoritos podem ser confiáveis? Chegou a hora de usar uma carteira de hardware, pessoal. --- Aquela coisa do JavaScript realmente é imbatível, pessoal, não fiquem só armazenando na exchange. --- Só quero saber se aquele site de phishing ainda está ativo, o que a plataforma está fazendo? --- Isso é que é conhecimento de verdade... na próxima vou usar uma carteira de hardware, carteiras de software são muito perigosas. --- Ataque de interação zero, só de ouvir dá medo, acho que também preciso revisar meus favoritos. --- Por que parece que todo mês aparecem novas táticas de golpe? A comunidade de segurança realmente está fazendo o quê?

Ver originalResponder0

BlockchainDecoder

· 2025-12-26 11:22

Do ponto de vista técnico, esse vetor de ataque realmente expôs a vulnerabilidade de segurança do bookmark do navegador, que tem sido negligenciada por muito tempo. É importante notar que, de acordo com o Relatório de Segurança em Blockchain de 2023, mais de 60% dos casos de roubo de carteiras têm origem nesse tipo de script malicioso de "execução silenciosa", e não em links de phishing tradicionais. Recomenda-se que todos revisem suas listas de bookmarks, especialmente os URLs relacionados a exchanges e carteiras — DNS pinning + autenticação dupla com hardware wallet já foi comprovado como uma defesa eficaz contra esse tipo de ataque. Cold wallets não são aposentadorias, mas uma linha de defesa essencial.

Ver originalResponder0