A recente ascensão do Bitcoin trouxe as criptomoedas de volta aos holofotes das redes sociais e imprensa, despertando um interesse crescente no mundo das criptomoedas. Como acontece com qualquer tópico de relevância, os cibercriminosos também estão à espreita com ferramentas capazes de prejudicar muito os detentores de criptomoedas.
Embora o foco dos criminosos tenda a ser nas criptomoedas mais populares, onde é mais provável que encontrem vítimas, nada os impede de visar qualquer moeda que considerem interessante para seus objetivos.
Engenharia social como porta de entrada
Em geral, os criminosos atraem as vítimas oferecendo-lhes benefícios atrativos, como supostos airdrops - brindes em criptomoedas que algumas empresas oferecem como estratégia de marketing - ou novas formas de minerar criptomoedas, gerando expectativas irreais de lucros. A vítima é frequentemente atraída para um site que finge ser o de uma conhecida bolsa de criptomoedas.
Após a interação com esse site, começa a segunda etapa do processo, na qual os cibercriminosos obtêm as credenciais de acesso às carteiras das vítimas ou também podem instalar um malware que desvia os criptoativos para as carteiras dos atacantes.
Os criminosos costumam disseminar essas ameaças de duas maneiras principais:
- E-mails e mensagens: esses geralmente contêm anúncios falsos relacionados à obtenção de criptoativos gratuitos. É fundamental estar sempre atento a qualquer tipo de comunicação recebida de forma passiva, ou seja, que você não tenha solicitado anteriormente. Grande parte dessas comunicações passivas está relacionada a ameaças.
- Resultados de pesquisa: os criminosos também se posicionam no topo dos resultados de pesquisa na web para aqueles que procuram por airdrops ou programas que permitam a obtenção de criptomoedas. É importante ter cuidado ao clicar em links durante suas pesquisas, pois nem todos os anunciantes têm boa reputação.
Sites mal-intencionados
A estrutura dos sites maliciosos é projetada para coletar informações sobre os criptoativos da vítima e determinar quais são os mais valiosos, ou para pesquisar criptoativos específicos de interesse dos cibercriminosos. Uma vez de posse das informações da vítima, esses ativos são transferidos para as carteiras dos criminosos por meio de ferramentas que dificultam o rastreamento das atividades, usando várias carteiras virtuais até chegarem à carteira final do criminoso.
Malware
Outra tática é o uso de malware que afeta diretamente esses ativos. Vários trojans, por exemplo, utilizam módulos voltados para as criptomoedas, podendo substituir o endereço de uma carteira copiado para a memória pelo endereço que beneficia os cibercriminosos. Além disso, esses malwares sobrepõem janelas para enganar as vítimas que tentam acessar sites legítimos, entre outros recursos.
Como manter os criptoativos protegidos
- Tenha várias carteiras: uma estratégia eficaz é ter várias carteiras, por exemplo, uma que armazene seus principais ativos e uma vazia, destinada a interagir com novos sites ou aproveitar oportunidades legítimas de airdrop. Depois que a legitimidade da transação for confirmada, você poderá transferir os ativos para a carteira principal.
- Carteiras quentes e frias: use carteiras frias (desconectadas da internet) para armazenar com segurança seus criptoativos. Há muitas opções com recursos de segurança avançados.
- Proteção da conta:
- Senhas: use senhas longas e complexas, exclusivas para cada serviço. Ative a autenticação multifator sempre que possível e armazene as senhas em um cofre seguro.
- Software de proteção: instale um software de proteção robusto em todos os seus dispositivos. Esse software pode tornar a navegação mais segura e impedir que ameaças sejam baixadas ou executadas. É fundamental que você tenha uma ferramenta automatizada para verificar e manter seu dispositivo atualizado.
Essas etapas ajudarão a manter seus ativos digitais seguros, mas é essencial que você esteja ciente de como as ameaças operam e quais estratégias os criminosos usam para convencer suas vítimas. Seja sempre vigilante em seus ambientes digitais.