Carteira

MetaMask faz parceria com rivais para lançar sistema de defesa após perda de $400 milhões para phishing

há 3 horas
#Carteira de Criptomoeda #MetaMask
MetaMask faz parceria com rivais para lançar sistema de defesa após perda de $400 milhões para phishing

MetaMask, Phantom e vários outros provedores de carteiras de criptomoedas anunciaram na quarta-feira uma parceria com a Security Alliance para estabelecer uma rede de defesa em tempo real contra phishing, em resposta a perdas superiores a $400 milhões de ataques de phishing nos primeiros seis meses de 2025.

O que Saber:

  • A rede de defesa conecta MetaMask, Phantom, WalletConnect e Backpack para compartilhar dados de ameaças de phishing em tempo real
  • Ataques de phishing causaram o maior número de incidentes de segurança no início de 2025, segundo a empresa de segurança blockchain CertiK
  • O sistema permite que pesquisadores de segurança em todo o mundo validem e relatem sites maliciosos em todas as carteiras participantes simultaneamente

Nova Infraestrutura Alvo de Ameaças Evolutivas

A equipe da MetaMask disse que a iniciativa cria o que a Security Alliance (SEAL) descreve como um "sistema imunológico descentralizado para a segurança cripto, onde qualquer pessoa do mundo pode prevenir o próximo grande ataque de phishing." A rede trabalha com o sistema de relatórios verificáveis de phishing da SEAL, anunciado na semana passada, que permite aos pesquisadores de segurança demonstrar que sites suspeitos contêm conteúdo de phishing real em vez de falsos positivos.

O processo de verificação aborda um desafio persistente na segurança de criptomoedas. Métodos de defesa tradicionais têm dificuldade em acompanhar os drenos cripto, ferramentas maliciosas que extraem fundos de carteiras digitais.

Essas ameaças adaptaram seus métodos para contornar proteções padrão.

Os atacantes agora rotacionam páginas de destino mais rapidamente quando listas de bloqueio de segurança são atualizadas. Eles mudam para hospedagens offshore quando provedores de infraestrutura impõem restrições. Empregam técnicas de camuflagem que ocultam código malicioso de sistemas de varredura automatizados.

Provedores de Carteiras Coordenam Resposta

Ohm Shah, um pesquisador de segurança na MetaMask, disse que a situação se assemelha a "um jogo constante de gato e rato." A parceria com a SEAL permite que as equipes de desenvolvimento de carteiras respondam mais rapidamente e implementem descobertas de pesquisa de segurança mais eficientemente, disse Shah, "efetivamente jogando uma chave inglesa na infra do dreno."

A rede estabelece um pipeline automatizado para inteligência de ameaças.

Quando os usuários submetem relatórios de phishing, o sistema os valida e distribui alertas em todas as carteiras participantes sem exigir aprovação manual ou permissões especiais. Essa estrutura reduz os tempos de resposta quando novas campanhas de phishing surgem.

A SEAL afirmou que quer expandir o sistema de compartilhamento de dados para mais provedores de carteiras. A organização não especificou quais empresas poderiam aderir ou forneceu um cronograma para a expansão.

O anúncio vem à medida que o phishing se tornou o vetor de ataque dominante no roubo de criptomoedas. A CertiK, uma empresa de segurança blockchain, identificou o phishing como responsável pela maioria dos incidentes de segurança durante a primeira metade deste ano. Dados da empresa mostram que atacantes conseguiram roubar mais de $400 milhões através destes métodos.

Entendendo Termos de Segurança em Cripto

O phishing em criptomoedas envolve atacantes criando sites falsos ou comunicações que imitam serviços legítimos para roubar chaves privadas ou frases-semente. Drenadores são ferramentas sofisticadas que extraem automaticamente todos os ativos de uma carteira comprometida quando um usuário concede permissões maliciosas. Listas de bloqueio são bancos de dados de endereços e sites maliciosos conhecidos que sistemas de segurança usam para alertar ou bloquear usuários de interagir com ameaças.

Técnicas de camuflagem permitem que sites maliciosos exibam conteúdo diferente para scanners de segurança do que o que usuários reais veem, ajudando atacantes a evitarem detecção por sistemas automatizados.

Pensamentos Finais

A rede de defesa contra phishing representa um esforço da indústria para enfrentar o roubo de criptomoedas por meio do compartilhamento coordenado de inteligência sobre ameaças. Se o sistema pode acompanhar o ritmo de métodos de ataque em evolução ainda precisa ser demonstrado à medida que mais provedores de carteiras consideram participação.

Isenção de responsabilidade: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre realize sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.
Notícias Relacionadas
Clique, Truque, Roubo: Como Ataques de Phishing Dominaram 2024, Capturando Mais de $1 Bilhão em Ativos Cripto
Jan 06, 2025
Em um ano marcado por volatilidade de mercado e avanços tecnológicos, a maior história cripto de 2024 pode ser como golpes de email antigos e sites fa
Investidor em Cripto é Vítima de Duplo Ataque Phishing, Perde $2,6M em USDT
Um investidor em cripto perdeu $2,6 milhões em stablecoins em dois ataques phishing semelhantes em três horas. Abordagens zero-transfer são ameaça crescente.
CoinMarketCap confirma remoção do popup de carteira fraudulenta que visava usuários
CoinMarketCap remove código malicioso que injetava popup fraudulento, destacando vulnerabilidades de segurança em plataformas de alto tráfego.
Usuário do Venus Protocol de DeFi Trader perde $27 milhões em ataque de phishing sofisticado
Sep 02, 2025
Um trader de finanças descentralizadas perdeu $27 milhões em criptomoedas após cair em um ataque de phishing contra usuários do Venus Protocol.
Inferno Drainer ataca novamente: usuário DeFi perde $32 milhões em ataque cibernético sofisticado
Oct 01, 2024
Um investidor em criptomoedas perdeu $32 milhões em um ataque de phishing com a notória ferramenta Inferno Drainer. O incidente ocorreu em 28 de setem
Artigos de pesquisa relacionados
Fraude em Cripto em 2025 Atinge Níveis Recordes: De Deepfakes no YouTube a Golpes de "Pig Butchering"
Golpes cripto em 2025 tornam-se sofisticados e perigosos, misturando tecnologia de ponta com fraudes tradicionais.
Vigilância de Criptomoedas em 2025: Como a Chainalysis, o FBI e a IA Rastreiam sua Carteira
Em 2025, as autoridades têm grande visibilidade sobre as atividades de criptomoedas, monitorando transações e combatendo o crime.
As 10 Principais Carteiras DeFi Que Você Deveria Conhecer em 2025
Oct 20, 2025
Em 2025, carteiras DeFi de autocustódia serão essenciais para acessar serviços financeiros sem intermediários.
Os 10 Principais Golpes de Criptomoedas Impulsionados por IA em 2025 e Como Proteger Seus Fundos
Investidores de criptomoedas estão enfrentando uma nova ameaça alarmante: golpistas com inteligência artificial avançada.
Trocas sem KYC em 2025: Mito, Realidade ou Zona Cinzenta?
O fim das trocas centralizadas anônimas em larga escala deu lugar a uma "zona cinzenta" de serviços limitados sem KYC...
Artigos de aprendizado relacionados
Proteja Sua Conta de Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Aprenda sobre as ameaças de engenharia social nas criptomoedas e como implementar contramedidas para proteger seus ativos digitais.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros
May 13, 2025
Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.
As 10 Melhores Extensões de Navegador Cripto em 2025: Melhores Ferramentas para Traders, Construtores e Usuários DeFi
Extensões de navegador cripto atendem a 820 milhões de usuários globais de criptomoedas. Integração Web3, com MetaMask dominando ao ter mais de 100 milhões de usuários.
Frases-Seed, Multi-Sig e Carteiras MPC: O Futuro da Auto-Custódia de Cripto
Como milhões descobriram, a promessa cripto traz a responsabilidade de proteger ativos digitais. A perda de chaves significa perda de fundos.
Estrutura de Relatório de Criptoativos (CARF): O que é e como impacta o relatório fiscal de criptomoedas
O crescimento explosivo do mercado de criptomoedas - alcançando $2.6 trilhões em capitalização de mercado. . .
MetaMask faz parceria com rivais para lançar sistema de defesa após perda de $400 milhões para phishing | Yellow.com