Com a recente ascensão do Bitcoin, criptomoedas voltaram a ganhar destaque. Cibercriminosos à espreita para o roubo de carteiras criptográficas estão usando ferramentas como engenharia social, sites maliciosos, phishing e malware para atrair potenciais vítimas. A ESET, empresa líder em detecção proativa de ameaças, analisa riscos potenciais e fornece dicas para proteger carteiras de criptomoedas.
“Embora o foco dos criminosos geralmente vá para as criptomoedas mais populares, com as quais têm maior probabilidade de encontrar vítimas, nada os impede de atacar qualquer moeda que considerem interessante para seus propósitos” comenta Daniel Cunha Barbosa, Pesquisador de Segurança Informática da ESET América Latina.
A porta de entrada para esses golpes é por meio de engenharia social. Geralmente, os criminosos atraem as vítimas oferecendo benefícios muito atrativos como supostos airdrops – presentes em criptomoedas que algumas empresas oferecem como estratégia de marketing – ou novas formas de minerar criptomoedas, gerando expectativas irrealistas de lucros.
A vítima geralmente é atraída para um site que finge ser de uma conhecida bolsa de criptomoedas. Após a interação com este site, inicia-se a segunda etapa do processo, na qual os cibercriminosos obtêm credenciais de acesso às carteiras das vítimas, ou também podem instalar malware que desvia cripto ativos para as carteiras dos invasores.
Essas ameaças são disseminadas de duas maneiras principais. A primeira usa e-mails e mensagens, que geralmente contêm publicidade falsa relacionada à obtenção de ativos criptográficos gratuitos. É fundamental estar sempre atento a qualquer tipo de comunicação recebida de forma passiva, ou seja, que não tenha sido solicitada anteriormente.
Grande parte da comunicação passiva está relacionada a ameaças. A segunda usa buscadores na internet. Os criminosos se posicionam nas primeiras posições de pesquisa na web para quem procura airdrops ou programas que lhes permitam obter criptomoedas. É importante ter cuidado ao clicar em links durante as buscas, pois nem todos os anunciantes são confiáveis.
Já websites maliciosos têm sua estrutura projetada para coletar informações sobre os ativos criptográficos da vítima e determinar quais são os mais valiosos, ou para pesquisar ativos criptográficos específicos de interesse dos cibercriminosos. Uma vez de posse das informações da vítima, esses ativos são transferidos para as carteiras dos criminosos por meio de ferramentas que dificultam o rastreamento das atividades, utilizando diversas carteiras virtuais até chegar à carteira final do cibercriminoso.
Outra tática é o uso de programas maliciosos (malware) que afetam diretamente esses ativos. Diversos Trojans, por exemplo, utilizam módulos voltados para criptomoedas, sendo capazes de substituir um endereço de carteira que foi copiado na memória pelo endereço que beneficiaria os cibercriminosos, sobrepondo janelas para enganar as vítimas que tentam acessar sites legítimos, entre outros recursos.
Veja algumas dicas para manter os ativos criptográficos protegidos:
- – Tenha várias carteiras – Uma estratégia eficaz é ter múltiplas carteiras, por exemplo, uma que armazena os ativos principais e outra vazia, destinada a interagir com novos sites ou aproveitar oportunidades legítimas de airdrop. Uma vez confirmada a legitimidade da transação, os ativos podem ser transferidos para a carteira principal.
2.- Carteiras quentes e frias – Use carteiras frias (desconectadas da Internet) para armazenar ativos criptográficos com segurança. Existem muitas opções com recursos de segurança avançados.
- – Proteção de conta – Utilize senhas longas e complexas, exclusivas para cada serviço. Habilite a autenticação multifator sempre que possível e armazene as senhas em um cofre seguro. Além disso, instale um software de proteção robusto em todos os dispositivos. Este tipo de software pode tornar a navegação mais segura e impedir o download ou a execução de ameaças.
É fundamental ter uma ferramenta automatizada para escanear e manter o dispositivo atualizado. “Essas etapas ajudarão a manter seus ativos digitais seguros, mas é essencial estar ciente de como as ameaças operam e quais estratégias os criminosos usam para convencer suas vítimas. Fique sempre alerta em seus ambientes digitais”, finaliza Cunha Barbosa, da equipe ESET América Latina. Fonte e mais informações: (https://www.eset.com/br/).