A Kaspersky Lab divulgou um estudo que afirma: não é apenas o mercado que está apaixonado pelas criptomoedas, mas também os cibercriminosos. Dessa maneira, os hackers maliciosos roubaram mais de US$ 10 milhões em Ether durante todo ano passado — já imaginou para quanto esse valor sobe se incluirmos bitcoins nesta conta?
“O fenômeno das criptomoedas não passou desapercebido pelo cibercrime. Para alcançar seus objetivos, costumam usar técnicas de phishing, mas muitas vezes vão além dos cenários ‘comuns’. Inspirados pelos investimentos em ofertas iniciais de moedas virtuais (ICO, Initial Coin Offering) e pela distribuição gratuita de moedas criptografadas, os criminosos virtuais têm conseguido explorar os proprietários de criptomoedas e os novatos no ramo”, diz a Kaspersky.
Lembre-se de que nada é de graça e seja cético em relação às ofertas que parecem boas demais para ser verdade
De acordo com a empresas, os alvos mais populares são os investidores em ICOs (Initial Coin Offering ou Oferta inicial da moeda). Esses investidores buscam colocar dinheiro em startups para obter um lucro maior no futuro.
“Para esse grupo, os criminosos criam páginas falsas que simulam os sites de projetos oficiais de ICO ou tentam obter os contatos do projeto para enviar um e-mail de phishing com o número de uma carteira eletrônica para a qual os investidores devem enviar criptomoedas. Os ataques mais bem-sucedidos usam ICO renomados. Por exemplo, exploraram a ICO Switcheo usando uma proposta de distribuição gratuita de moedas para roubar mais de US$ 25 mil em criptomoeda, depois de espalhar o link usando uma conta falsa no Twitter”, nota a Kaspersky.
Segundo as estimativas da Kaspersky, no último ano os criminosos conseguiram ganhar mais de 21.000 ETH (a criptomoeda Ether, que usa o blockchain da plataforma Ethereum). Ou seja, mais de US$ 10 milhões pela taxa de câmbio atual. E essa soma não considera os ataques de phishing clássicos ou os exemplos que envolvem a geração de endereços individuais para cada vítima.
“Os resultados de nossa pesquisa mostram que os criminosos virtuais conseguem se atualizar e desenvolver seus recursos para obter os melhores resultados possíveis com o phishing de criptomoeda. Esses novos esquemas de fraude baseiam-se em métodos simples de engenharia social, mas se destacam dos ataques de phishing comuns porque rendem milhões de dólares aos criminosos. O sucesso alcançado sugere que os criminosos sabem como explorar o fator humano, um dos elos mais frágeis da cibersegurança, para lucrar com o comportamento dos usuários”, diz Nadezhda Demidova, analista chefe de conteúdo Web da Kaspersky Lab.
A empresa publicou algumas dicas para proteger suas criptomoedas:
- Lembre-se de que nada é de graça e seja cético em relação às ofertas que parecem boas demais para ser verdade
- Confira nas fontes oficiais se há informações sobre a distribuição gratuita de moedas criptografadas. Por exemplo, se encontrar informações sobre a distribuição de moedas em nome do ecossistema de blockchain Binance, que foi invadido recentemente, acesse uma fonte oficial para confirmar
- Verifique se há terceiros vinculados às transações da carteira para a qual você planeja transferir suas economias. Uma forma de fazer isso é usando os navegadores de blockchain, como etherscan.io ou blockchain.info, que oferecem informações detalhadas sobre qualquer transação de criptomoeda e permitem identificar se uma carteira específica pode ser perigosa
- Sempre verifique os endereços dos hiperlinks e os dados na barra de endereço do navegador. Pode ser, por exemplo, “blockchain.info”, mas não “blackchaen.info”
- Salve o endereço de sua carteira eletrônica em uma guia e a acesse a partir daí para não correr o risco de errar o endereço e acabar entrando por acaso em um site de phishing
Fontes
Categorias
