paint-brush
O que são drenadores de carteira? Como se proteger deles!por@hackless
24,291 leituras
24,291 leituras

O que são drenadores de carteira? Como se proteger deles!

por Hackless7m2024/01/29
Read on Terminal Reader

Muito longo; Para ler

Wallet Drainers: Scripts maliciosos direcionados a carteiras de criptomoedas, transferindo ativos para invasores. Evoluiu significativamente desde 2021, causando perdas financeiras substanciais. Sinais de detecção: transações incomuns, configurações alteradas e baixo desempenho da carteira. A revisão regular e o uso de ferramentas de segurança são fundamentais para a detecção precoce. Ações imediatas: transferir ativos, alterar senhas, revogar acessos suspeitos, informar provedores de carteira e verificar malware. Wallet Rescue by Hackless: ferramenta disponível publicamente que auxilia na recuperação de ativos de carteiras comprometidas, usando pacotes de transações avançadas e mineração privada. Medidas preventivas: Senhas fortes, atualizações regulares, comportamento on-line cauteloso, conexões seguras, backups de carteira, manter-se informado e monitorar transações. Conclusão: A combinação de medidas de segurança proativas com ferramentas reativas como o Wallet Rescue fornece uma proteção abrangente contra ameaças de ativos digitais.
featured image - O que são drenadores de carteira? Como se proteger deles!
Hackless HackerNoon profile picture

No mundo dinâmico das criptomoedas, a segurança das carteiras digitais não é apenas uma necessidade, mas um aspecto crítico da proteção dos ativos digitais. Com a ascensão da tecnologia blockchain e a proliferação de moedas digitais, surgiram novas ameaças, que representam riscos significativos para utilizadores desavisados.


Entre eles estão os drenadores de carteiras – uma forma de ameaça cibernética que desvia silenciosamente ativos de carteiras digitais, deixando os usuários em estado de choque e perda.


Este artigo investiga as complexidades dos drenadores de carteira, oferecendo insights sobre sua operação, detecção e as etapas cruciais que podem ser tomadas para mitigar tais riscos.


À medida que navegamos por estes campos minados digitais, compreender estas ameaças e as soluções disponíveis torna-se imperativo para qualquer pessoa envolvida no espaço das criptomoedas.

O que são drenadores de carteira?

No labirinto da segurança das criptomoedas, os drenadores de carteiras se destacam como uma ameaça particularmente nefasta. Mas o que são exatamente esses predadores digitais? Os drenadores de carteira são ameaças cibernéticas sofisticadas que têm como alvo carteiras digitais usadas para armazenar criptomoedas. Eles operam transferindo ilicitamente ativos da carteira da vítima para o controle do invasor. Estas ameaças podem manifestar-se de várias formas:


  • Scripts maliciosos e contratos inteligentes: Muitas vezes incorporados em aplicativos ou sites aparentemente inócuos, esses scripts são ativados quando um usuário interage com eles, iniciando transferências não autorizadas de ativos.


  • Phishing e engenharia social: os usuários podem ser induzidos a divulgar informações confidenciais de carteiras ou a conceder acesso às suas carteiras, sem saber, por meios enganosos.


  • Explorando vulnerabilidades da carteira: Fraquezas no software da carteira ou nas práticas de segurança do usuário podem ser exploradas por invasores para obter acesso não autorizado.


  • Plataformas Drainer-as-a-Service: São serviços que fornecem as ferramentas e suporte necessários para realizar a drenagem de carteiras, muitas vezes para uma parte dos ativos roubados.

Aparecendo inicialmente por volta de 2021, os drenadores de carteira evoluíram rapidamente, com os invasores aproveitando uma variedade de técnicas, desde malware sofisticado até táticas de engenharia social. O impacto destes ataques pode ser devastador, resultando muitas vezes em perdas financeiras substanciais e na erosão da confiança nas plataformas de ativos digitais.


Compreender o funcionamento dos drenadores de carteira é o primeiro passo para se fortalecer contra eles.

Campanhas e perdas recentes

O cenário de ameaças dos drenadores de carteiras não é apenas teórico – é uma ameaça real e crescente, marcada por uma série de campanhas recentes que resultaram em perdas substanciais:


  • Inferno Drainer: Esta campanha particularmente infame viu o desenvolvimento e uso do Inferno Drainer, levando a cerca de US$ 81 milhões roubados de 134.000 vítimas. A operação era sofisticada, muitas vezes exigindo o consentimento da vítima para cada transação, contornando assim as medidas de segurança padrão.

  • Campanhas CLINKSINK: Visando usuários da criptomoeda Solana (SOL), essas campanhas envolveram o escorredor CLINKSINK e resultaram no roubo de pelo menos US$ 900.000. As campanhas usaram mídias sociais e aplicativos de bate-papo para distribuir páginas de phishing, enganando as vítimas para que conectassem suas carteiras para reivindicar lançamentos aéreos fraudulentos de tokens.

https://www.mandiant.com/resources/blog/solana-cryptocurrency-stolen-clinksink-drainer-campaigns


Perdas acumuladas: Em uma visão mais ampla, os golpes de phishing envolvendo vários tipos de drenadores de carteiras roubaram quase US$ 300 milhões em ativos digitais de mais de 324.000 usuários de criptomoedas em um único ano.


A escala e a frequência destes ataques servem como um lembrete claro das vulnerabilidades inerentes ao ecossistema de ativos digitais. O impacto financeiro é significativo, mas também o é o golpe para a confiança dos utilizadores e para a percepção mais ampla da segurança das moedas digitais.


Compreender estas campanhas e as suas tácticas é crucial no desenvolvimento de estratégias de segurança mais robustas e na educação dos utilizadores sobre os riscos e melhores práticas na gestão de activos digitais.

Detectando uma carteira comprometida

Na batalha contra os drenadores de carteiras, a detecção precoce de uma carteira comprometida é fundamental. Mas como saber se sua carteira está ameaçada? Aqui estão os principais sinais a serem observados e as etapas para confirmar se sua carteira foi comprometida:


  • Transações não autorizadas: verifique o histórico de transações da sua carteira para qualquer atividade que você não iniciou.

  • Solicitações inesperadas de carteira: tenha cuidado com solicitações inesperadas de credenciais de sua carteira ou de assinatura de transações.

O pop-up malicioso do Connect Wallet está abrindo sobre o modal real como este


  • Configurações ou endereços alterados da carteira: alterações nas configurações da carteira ou o aparecimento de endereços desconhecidos podem ser sinais de alerta.


  • Desempenho suspeito da carteira: O desempenho lento ou irregular da carteira às vezes pode indicar a presença de scripts ou programas maliciosos.

Etapas para confirmar o comprometimento da carteira

  • Revise o histórico de transações: revise regularmente seu histórico de transações em busca de anomalias ou transferências não autorizadas.


  • Audite as conexões da carteira: verifique a lista de aplicativos e sites aos quais sua carteira está conectada e revogue o acesso a qualquer aplicativo desconhecido ou suspeito.


  • Use ferramentas de segurança: Utilize ferramentas ou serviços de segurança de carteira que possam detectar anomalias e tentativas de acesso não autorizado.


  • Consulte especialistas: em caso de dúvida, procure aconselhamento de especialistas em segurança cibernética ou do provedor de serviços de carteira. Estar vigilante e proativo no monitoramento da atividade da carteira é a melhor defesa contra os drenadores de carteira.

Etapas imediatas ao detectar uma carteira comprometida

Se você suspeitar ou confirmar que sua carteira digital foi comprometida, uma ação rápida e decisiva é essencial. Aqui está um guia passo a passo sobre o que fazer imediatamente:


  • Alterar credenciais de segurança: altere as credenciais de segurança da sua carteira, incluindo senhas e dados biométricos.


  • Revise e revogue acesso: revise cuidadosamente todos os aplicativos conectados e revogue o acesso a quaisquer aplicativos suspeitos ou desnecessários.


  • Notificar as partes relevantes: informe o fornecedor da carteira, a bolsa ou as autoridades de segurança cibernética relevantes sobre a violação. Eles podem oferecer suporte adicional ou tomar medidas para mitigar o problema.


  • Verificar se há malware: use um software antivírus e antimalware confiável para verificar se há software malicioso em seu dispositivo.


  • Mantenha um registro: documente todas as etapas tomadas e qualquer informação sobre o comprometimento. Este registro pode ser crucial para qualquer investigação ou reclamação de seguro.


  • Transferir ativos restantes: O mais importante é transferir rapidamente todos os ativos restantes para uma carteira nova e segura. Esta etapa deve ser realizada com cautela para evitar o acionamento de scripts maliciosos ocultos.

Wallet Rescue: uma ferramenta abrangente para recuperação de criptomoeda

Wallet Rescue by Hackless oferece uma solução sofisticada para recuperar ativos de carteiras digitais comprometidas. A eficácia da ferramenta reside na sua capacidade de executar uma série de ações estratégicas (pacotes) para proteger e recuperar seus ativos de carteiras hackeadas em redes como Ethereum, BNB Chain e Polygon.

Como funciona o resgate da carteira

O aplicativo permite que você crie sequências de transações que movimentam seus fundos de forma privada, incluindo moeda nativa, tokens, NFTs e tokens LP, de contas hackeadas. Esses pacotes de transações são enviados para o mempool privado, o que ajuda a evitar que bots hackers detectem transferências de tokens até que sejam concluídas. Aqui está um breve fluxo de trabalho:


  • Transferência de moeda nativa: o usuário inicia uma transferência de token nativo para a conta comprometida, permitindo que ela tenha fundos suficientes para futuras transações.


  • Assinatura de Transações: Essencial para o processo, o usuário assina cada transação com a carteira do remetente para garantir autenticidade e controle.


  • Transações personalizadas com dados HEX: Wallet Rescue permite a adição de transações personalizadas usando dados HEX. Este recurso permite que os usuários executem ações específicas, como retirar tokens apostados ou reivindicar recompensas de uma conta hackeada.


  • Simulação e Execução de Transações: Antes da execução final, a ferramenta simula o pacote de transações para garantir um processamento sem erros. Uma vez simulado com sucesso, o usuário pode executar o pacote, executando as transações para recuperar ativos.


  • Monitoramento do status da transação: Após a execução, os usuários podem monitorar o status de cada transação, com o sistema fornecendo links para exploradores de transações para verificação.


Este fluxo é um exemplo básico de como funciona o Wallet Rescue, oferecendo aos usuários a capacidade de realizar sequências mais complexas para proteger fundos ou enviar transações privadas. Instruções detalhadas sobre como usar o Wallet Rescue podem ser encontradas no gitbook Hackless:

https://hackless.gitbook.io/hackless-docs/products/wallet-rescue/basic-flow

ou vídeo do youtube: https://www.youtube.com/watch?v=0vZ4IeNO0AY


O Wallet Rescue representa um avanço significativo na recuperação de ativos digitais, oferecendo aos usuários um meio eficaz de responder a comprometimentos de carteiras.

Medidas Preventivas e Melhores Práticas em Segurança de Carteira Digital

Embora ferramentas como o Wallet Rescue da Hackless desempenhem um papel crucial em cenários pós-comprometimento, a primeira linha de defesa contra drenadores de carteira é a prevenção. Aqui estão as melhores práticas e medidas preventivas essenciais para aumentar a segurança dos seus ativos digitais.


  1. Protocolos de segurança fortes Use senhas fortes e exclusivas para suas carteiras digitais e altere-as regularmente. Habilite a autenticação de dois fatores (2FA) para uma camada adicional de segurança.


  2. Atualizações regulares de software Mantenha o software da sua carteira e quaisquer aplicativos associados atualizados para garantir que você tenha os recursos de segurança mais recentes.


  3. Comportamento on-line vigilante Tenha cuidado com os links em que você clica e com os sites que visita. Evite interagir com e-mails ou mensagens suspeitas.


  4. Conexões seguras com a Internet Evite usar Wi-Fi público para transações de criptomoedas. Proteja sua rede doméstica e considere usar uma VPN para maior segurança.


  5. Backups regulares Faça backup regularmente da sua carteira, de preferência em vários locais, incluindo armazenamento offline, como carteiras de hardware.


  6. Educação e Conscientização Mantenha-se informado sobre as ameaças de segurança mais recentes e as melhores práticas em segurança de criptomoedas.


  7. Monitorando a atividade da carteira Verifique regularmente seu histórico de transações e fique alerta para quaisquer transações não autorizadas.


Ao adotar essas práticas, você pode reduzir significativamente o risco de comprometimento da sua carteira digital. A combinação de ser proativo em medidas de segurança e ter soluções reativas como o Wallet Rescue pode fornecer proteção abrangente para seus ativos digitais.