Os simuladores de transações falsas em cripto, uma nova arma dos golpistas

No mês passado, uma nova arma para os hackers surgiu na indústria das criptomoedas. Alguns hackers exploraram uma falha em aplicações que usam o que é conhecido como “simulação de transação”. Essas simulações normalmente permitem visualizar uma transação e seu resultado antes de efetuá-la.

No entanto, alguns criminosos decidiram explorar uma brecha entre o intervalo da simulação e o da transação. Como resultado, esses fraudadores usam essa falha para criar a ilusão de transações bem-sucedidas em criptomoedas, sem que haja uma transferência real na blockchain.

1/8 🚨 SECURITY ALERT: A victim lost 143.45 ETH ($460,895) through transaction simulation spoofing 1 day ago.

Here's how these attacks work… 🧵 pic.twitter.com/IQTSS8I3dp

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 10, 2025

Também conhecida como “falsificação de simulação de transação”, essa técnica permite aos golpistas criar uma ilusão perfeita. Essas ferramentas podem surgir de sites da web, extensões maliciosas de navegadores, bots, aplicativos móveis ou mesmo contratos inteligentes. Dessa forma, os usuários acabam sendo despojados de todas as suas criptomoedas.

Como funcionam os simuladores de transações falsas ?

Conforme explicado pelo site Scam Sniffer, “eles criam sites de phishing que manipulam os estados on-chain imediatamente após a submissão da transação.”

“A simulação de transação é uma funcionalidade das carteiras Web3 modernas que mostra aos usuários o resultado esperado de suas transações antes de assinar.” explicam eles.

3/8 ⚠️ However, attackers exploit the delay between simulation and execution.

They create phishing sites that manipulate on-chain states immediately after transaction submission. 🕒 pic.twitter.com/ttAKxhbD6R

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 10, 2025

Aqui é onde entram os fraudadores. Eles criam contratos inteligentes maliciosos ou sites de phishing que podem modificar o estado do contrato inicial antes da execução da transação. Assim, a vítima assina um contrato completamente diferente que resulta na perda de suas criptomoedas.

Como se proteger dos simuladores de transações falsas ?

O Scam Sniffer fornece várias dicas para se proteger dessas ameaças crescentes no mundo Web3 e das criptomoedas. Segundo eles, é fundamental:

• Verificar os detalhes da transação
• Verificar as interações contratuais
• Desconfiar de ofertas de “airdrop gratuito”
• Utilizar apenas dApps confiáveis

6/8 🛡️ Protection tips:
• Double-check transaction details
• Verify contract interactions
• Be suspicious of "free claim" offers
• Use trusted dApps only

🛡️ Protect your assets with ScamSniffer extension 🔒https://t.co/HNgewGgwPw

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 10, 2025

Além disso, eles afirmam que é possível ativar algumas opções em sua carteira:

• Atualização dinâmica baseada no tempo do bloco
• Forçar a atualização da simulação antes de assinar
• Mostrar timestamps de simulação e alturas de bloco
• Incluir na lista negra contratos de phishing
• Alertar sobre resultados de simulação desatualizados

Para concluir, tanto os usuários quanto os desenvolvedores de carteiras e aplicativos web3 devem manter a vigilância e se proteger contra essas ameaças.

8/8 ⚔️ This represents an advanced evolution in phishing attacks, exploiting trusted wallet features.

Always verify transactions through multiple sources and remain vigilant. 🔐

Read more 👇https://t.co/91O0hnMjQP

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 10, 2025

Em caso de dúvida, é melhor verificar os detalhes da transação em um explorador de blockchain independente antes de validar qualquer coisa. A cautela e o pensamento crítico são essenciais para evitar cair em golpes causados por simuladores de transações falsas.

Sobre o mesmo assunto :

• Binance Chain em alta : CZ lança uma mememoeda do cão
• 4 motivos pelos quais o preço do Ethereum (ETH) vai disparar
• Análise de Hyperliquid (HYPE) : Está para explodir em breve ?