Kaspersky Lab examinou diversos casos de crimes relacionados a criptomoeadas, revelando as táticas utilizadas pelos criminosos para furtar ativos digitais.
A popularização das criptomoedas não atrai apenas investidores, mas também criminosos ávidos por lucros. No ano passado os especialistas da Kaspersky Lab descobriram que cibercriminosos conseguiram furtar mais de 21 mil ETH (Ethereum), equivalente a US$ 10 milhões, fazendo uso de técnicas de engenharia social.
O fato foi divulgado em um comunicado à imprensa no dia 10 de julho. Segundo a Kaspersky Lab, desde o início de 2018, foram gerados mais de 100 mil alertas de segurança devido a tentativas de furto de criptomoedas realizadas por hackers criminosos. A maioria dos alertas ocorreram na tentativa de acessar exchanges e trocar endereços descobertos no computador da vítima.
Investidores de ICOs (Initial Coin Offering ou Oferta inicial da moeda) são os que mais correm riscos: golpistas usam sites de phishing e e-mails falsos para induzir a vítima a transferir criptomoedas para suas carteiras. Representantes do projeto Switcheo, por exemplo, relataram prejuízo de mais de US$25 mil através de uma conta falsa no Twitter.
Além do furto, a Kapersky apontou um controverso método de angariação de fundos baseado em dados sensíveis das vítimas, como endereço postal e informações de seus passaportes. Após coletar os dados, criminosos enviam cartas aparentemente oficiais para os investidores, anunciando o início de uma venda de tokens e endereços para utilizar ao transferirem criptomoedas.
Outra tática é criação de falsos sites para um projeto popular, imitando informações, membros da equipe e white papers, enquanto links maliciosos são enviados via e-mail, mensagens instantâneas, redes sociais e até mesmo por meio de anúncios em grandes ferramentas de busca. Tal prática criminosa foi ilustrada com o exemplo da “OmiseGo ICO”, utilizada por cibercriminosos para furtar mais de US$1,1 milhão.
Outro popular método de fraude é “distribuição de criptomoedas”. Para as vítimas são prometidas grandes quantidades de criptomoedas após transferência de uma pequena quantidade de ativos digitais para a conta dos fraudadores.
Muitas vezes, contas falsas de personalidades famosas, como Elon Musk ou o fundador do Telegram, Pavel Durov, são usadas para aplicação dos golpes.
“O sucesso dos criminosos indica que eles são capazes de usar as fraquezas e desejos da vítima. O fator humano sempre foi o elo mais fraco da segurança cibernética”, afirmou Nadezhda Demidova, principal analista da Kaspersky Lab.
Demidova também observa que as ações fraudulentas estão em constante evolução, e que não é tão simples, como se parece, tentar se proteger delas. Em sua opinião, o universo das criptomoedas é muito atraente e lucrativo para os criminosos.
Lembre-se de que em outra ocasião, no final do ano passado, a Kaspersky Lab anunciou que hackers capturaram US$300 milhões de um total de US$3,5 bilhões dos fundos coletados durante Ofertas Iniciais de Moedas (ICO).
Para proteger suas moedas criptografadas, os pesquisadores da Kaspersky Lab recomendam que os usuários sigam algumas regras simples:
- Não caia na tentação de acreditar em promessas de riqueza. Nada é de graça. Seja cético em relação às ofertas que parecem boas demais para ser verdade;
- Sempre confira diretamente a partir das fontes oficiais se há informações sobre distribuição gratuita de moedas criptografadas. Por exemplo, se você encontrar informações sobre a distribuição de moedas em nome do ecossistema de blockchain Binance, que foi invadido recentemente, acesse uma fonte oficial para confirmar;
- Verifique se há terceiros vinculados às transações da carteira para a qual você planeja transferir suas economias. Uma forma de fazer isso é usando os navegadores de blockchain, como etherscan.io ou blockchain.info, que disponibilizam informações detalhadas sobre qualquer transação de criptomoeda e permitem identificar se uma carteira específica pode ser perigosa;
- Sempre verifique os endereços dos hiperlinks e os dados que aparecem na barra de endereço do navegador. Um pouco de atenção, evite muitas dores de cabeça. Pode ser, por exemplo, “blockchain.info”, mas não “blackchaen.info”;
- Salve o endereço de sua carteira eletrônica nos favoritos e a acesse a partir daí. Dessa forma, você evita o risco de errar o endereço e acabar entrando por acaso em um site de phishing.