Inteligência de dados generativa

Cíber segurança

Golpes, hacks e roubos de Bitcoin – e como evitá-los

Republicado por Platão
Republicado por Platão

Data:

Visualizações: 0

Golpes

Veja como os cibercriminosos visam as criptomoedas e como você pode manter seu bitcoin ou outra criptografia segura

Phil Muncaster

Phil Muncaster

Abril 15 2024
 . 
,
6 minutos. ler

Golpes, hacks e roubos de Bitcoin – e como evitá-los

Bitcoin está em frangalhos. A maior moeda digital do mundo em valor de mercado ultrapassou seu valor recorde anterior de quase US$ 69,000 no início de março. É neve vale uma estimativa US$ 1.3 trilhão. No entanto, o valor flutuante da criptomoeda não corresponde necessariamente ao nível de atividade do crime cibernético que podemos observar. Na verdade, ameaças criptográficas têm prosperado por anos.

No momento, o mundo da criptografia está se preparando para uma redução do Bitcoin pela metade, prevista para o final deste mês. Estes eventos atraem não só a atenção significativa dos meios de comunicação social e o interesse público nas criptomoedas, mas também atraem atores maliciosos que procuram explorar o hype que os rodeia para lançar esquemas de phishing ou esquemas de investimento fraudulentos visando indivíduos inocentes.

Vejamos o que você precisa saber e fazer para manter sua moeda digital segura. 

O risco de criptomoeda assume várias formas

Possuir criptografia pode ser atraente para muitos, por seu (pseudo)anonimato, baixos custos de transação e como uma opção alternativa de investimento. Mas o espaço criptográfico também é uma espécie de Velho Oeste não regulamentado. Os agentes de ameaças estão preparados e prontos para explorar implacavelmente qualquer usuário que não tenha conhecimento digital – por meio de golpes e malware sofisticado. Em alguns casos, eles podem ignorá-lo completamente e perseguir exchanges de criptomoedas e outros terceiros.

Podemos dividir as principais ameaças em três tipos: malware, golpes e violações de terceiros.

1. Malware e aplicativos maliciosos

As detecções de malware projetado especificamente para roubar criptomoedas das carteiras dos usuários (cryptostealers) aumentaram 68% do primeiro ao segundo semestre de 1, de acordo com o último relatório de ameaças da ESET. Um dos mais populares é o Lumma Stealer, também conhecido como LummaC2 Stealer, que tem como alvo carteiras digitais, credenciais de usuário e até mesmo extensões de navegador com autenticação de dois fatores (2FA). Ele também exfiltra informações de máquinas comprometidas. As detecções deste cryptostealer específico – entregue como um serviço aos cibercriminosos – triplicaram entre o primeiro e o segundo semestre de 1.

Outras ameaças de malware para roubo de criptografia incluem:

  • Drenadores de criptografia: um tipo de malware projetado para identificar o valor dos ativos em sua(s) carteira(s), usar contratos inteligentes maliciosos para desviar fundos rapidamente e, em seguida, usar misturadores ou transferências múltiplas para ocultar seus rastros. Uma variante, MS Drainer, roubou um estimado em US$ 59 milhões durante um período de nove meses
  • Ladrões de informações comuns, como RedLine Stealer, Agent Tesla e Racoon Stealer, todos têm recursos de roubo de criptografia
  • Trojans ClipBanker – outro tipo de ladrão de informações geral – também exfiltram endereços de contas de carteiras de criptomoedas
  • O malware que rouba criptografia é frequentemente encontrado escondido em aplicativos falsos. Recentemente, por exemplo, Pesquisadores da ESET descobriram dezenas de variantes de malware ClipBanker em aplicativos trojanizados do WhatsApp e do Telegram, projetados para roubar endereços de carteiras criptografadas enviados por usuários em suas mensagens de bate-papo
  • Malware de botnet como Amadey, Danabot e o LaplasBanker também pode conter funcionalidade para roubar informações da carteira criptografada
Figura 1. Exemplos de sites fraudulentos (fonte: ESET Threat Report H1 2023)
Figura 1. Exemplos de sites fraudulentos (fonte: Relatório de Ameaças ESET H1 2023)

2. Golpes e engenharia social

Às vezes, os bandidos dispensam totalmente o malware e/ou o combinam com ataques cuidadosamente elaborados, projetados para capitalizar nossa credulidade. Cuidado com o seguinte comum golpes visando criptomoeda:

  • Técnicas de phishing são frequentemente usados ​​para atrair vítimas para que cliquem em links maliciosos projetado para roubar informações/fundos de carteiras criptografadas. No caso dos drenadores de criptografia, o primeiro contato geralmente são anúncios em contas de mídia social falsificadas, falsificadas para parecerem contas legítimas de alto perfil. Os usuários são então direcionados para um site de phishing falsificado para parecer uma plataforma genuína de distribuição de tokens e, em seguida, solicitados a conectar suas carteiras ao site. A vítima será então apresentada a uma transação (malicioso) para assinar, o que drenará automaticamente os fundos de sua carteira. Vítimas perdeu $ 47m em fevereiro deste tipo de fraude.
  • Personificação de celebridade é um truque comum para golpistas. Eles criarão uma conta falsa de mídia social e personificar figuras populares como Elon Musk para lançar brindes criptográficos falsos ou divulgar oportunidades de investimento falsas. Essas contas conterão links maliciosos e/ou solicitarão depósitos criptográficos diretos das vítimas.
  • Fraude romântica rendeu aos golpistas mais de US$ 652 milhões no ano passado, de acordo com o FBI. Fraudadores construir um relacionamento com suas vítimas em sites de namoro e depois inventar uma história, pedindo-lhes fundos – possivelmente por meio de criptografia difícil de rastrear.
  • Golpes de investimento são o tipo de crime cibernético de maior bilheteria de todos, rendendo aos bandidos mais de US$ 4.5 bilhões em 2023, de acordo com o FBI. E-mails não solicitados ou anúncios em redes sociais atraem as vítimas com a promessa de grandes retornos em seus investimentos em criptografia. Eles geralmente direcionam para um aplicativo ou site de investimento de aparência legítima. Porém, é tudo falso e seu dinheiro nunca será investido.
  • Abate de porcos é um combinação de romance e fraude de investimento. As vítimas são atraídas para uma falsa sensação de segurança por golpistas que conhecem em sites de namoro, que então tentam persuadi-las a investir em esquemas de criptografia fictícios. Alguns podem até fingir que o usuário está ganhando dinheiro com seu “investimento” – até tentar sacar fundos. O Departamento de Justiça dos EUA apreendido mais de US$ 112 milhões de operadores de abate de porcos de uma só vez no ano passado.
  • Bombear e descartar os esquemas funcionam quando os golpistas investem e depois promovem fortemente um token/ação para aumentar o preço, antes de vender com lucro e deixar os investidores genuínos com ativos quase sem valor. Manipuladores de mercado deste tipo pode ter feito mais de US$ 240 milhões no ano passado, inflando artificialmente o valor dos tokens Ethereum.
Figura 2. Videogame falso, jogue para ganhar (fonte: ESET Threat Report H1 2023)
Figura 2. Videogame falso, jogue para ganhar (fonte: Relatório de Ameaças ESET H1 2023)

3. Hacks de terceiros

Você acha que sua criptografia está segura em uma bolsa ou outra organização terceirizada legítima? Pense de novo. Grupos de crimes cibernéticos e até mesmo Estados-nação têm como alvo essas entidades com frequência e sucesso crescentes. Os hackers norte-coreanos estão estimado pela ONU ter roubado pelo menos US$ 3 bilhões em criptografia desde 2017, incluindo US$ 750 milhões somente no ano passado. A falta de supervisão regulatória significa que é difícil responsabilizar as exchanges de criptomoedas no caso de uma violação grave, enquanto a natureza descentralizada da moeda digital torna a recuperação de fundos um desafio.

Não são apenas as exchanges que poderiam ser alvo. Credenciais roubadas da empresa de gerenciamento de senhas LastPass em 2022 pode ter sido usado roubar até US$ 35 milhões de clientes preocupados com a segurança.

Defesa criptográfica 101

Felizmente, as regras de segurança das melhores práticas ainda se aplicam no mundo criptográfico. Considere o seguinte para manter seus ativos virtuais trancados a sete chaves.

  • Baixe apenas aplicativos de lojas de aplicativos oficiais e nunca baixe software pirata
  • Certifique-se de que seu dispositivo esteja carregado com software antimalware de um fornecedor confiável
  • Use um gerenciador de senhas para senhas longas e exclusivas em todas as contas
  • Use 2FA para sua carteira e dispositivo
  • Seja cético: não clique em links em anexos não solicitados ou em anúncios/postagens de redes sociais – mesmo que pareçam ser de fontes legítimas
  • Armazene sua criptografia em uma “carteira fria” (ou seja, uma que não esteja conectada à Internet), como a Trezor, pois isso irá isolá-la de ameaças online
  • Sempre faça sua pesquisa antes de fazer qualquer investimento em criptografia
  • Sempre mantenha dispositivos e software atualizados
  • Evite fazer login em redes Wi-Fi públicas sem um rede virtual privada (VPN)
  • Nunca envie criptografia para estranhos – mesmo que você os tenha conhecido online
  • Antes de escolher uma exchange, faça pesquisas para verificar suas credenciais de segurança
  • Separe sua negociação de criptografia de seus dispositivos e contas pessoais e de trabalho. Isso significa usar um endereço de e-mail dedicado para sua carteira
  • Não se gabe on-line do tamanho da sua carteira/carteira criptografada

Obviamente, os cibercriminosos tomaram conhecimento do fascínio generalizado pelas criptomoedas e do seu impressionante aumento de valor. Afinal, eles tendem a gravitar em torno de oportunidades que envolvam ganhos financeiros significativos. Portanto, é crucial que você fique atento e tome outras precauções para garantir que sua criptografia fique fora das garras dos cibercriminosos.

local_img

Inteligência mais recente

local_img

Direitos autorais @ 2024 Plato Technologies Inc.