O Bitcoin está em alta. Pela primeira vez na história, a moeda digital ultrapassou a marca de 100 mil dólares no início de dezembro, com uma valorização de mais de 30% desde a noite das eleições nos Estados Unidos. Independentemente do otimismo em relação à retórica pró-cripto do presidente eleito Donald Trump durante a campanha se concretizar ou não, o valor das moedas virtuais continua subindo. No entanto, também aumentam as fraudes e os malwares projetados para roubar criptomoedas.

O último Threat Report da ESET revela que as detecções de criptomineradores aumentaram 56% entre o primeiro e o segundo semestre de 2024, afetando sistemas Windows, Android e macOS. É o momento ideal para analisar as ameaças mais recentes às suas moedas digitais e descobrir como mantê-las protegidas.

Por que as criptomoedas são tão interessantes para os cibercriminosos

O FBI informou ter recebido mais de 69 mil denúncias públicas sobre fraudes financeiras relacionadas a criptomoedas como bitcoin, ether e tether em 2023. Embora essas denúncias representem apenas 10% do total de reclamações por fraude financeira registradas pela agência, elas corresponderam a quase metade das perdas totais, somando 5,6 bilhões de dólares no ano.

Esse aumento anual de 43% reflete o crescimento nos roubos de criptomoedas em todos os principais tipos de cibercrimes monitorados pelo FBI, incluindo malware, roubo de identidade, ransomware, phishing e golpes românticos. No entanto, a maior parte das perdas com criptomoedas em 2023 veio de fraudes de investimento (71%) e de golpes realizados por centrais de chamadas, como fraudes de suporte técnico/cliente e golpes de falsificação de identidade governamental (10%).

O crescimento desse tipo de crime reflete o papel cada vez mais relevante que as criptomoedas desempenham nas finanças globais. Segundo o FBI, também há fatores específicos que contribuem para isso. A natureza descentralizada das moedas virtuais, a rapidez das transações irreversíveis e a facilidade de transferências globais tornam as criptomoedas um alvo interessante para os cibercriminosos e dificultam a recuperação dos valores pelas vítimas após o roubo.

Ameaças cripto que merecem sua atenção

Onde a atividade criminosa se concentrou em 2024? O último Threat Report da ESET destaca algumas descobertas importantes:

  • Na plataforma macOS, o malware do tipo Password Stealing Ware (PSW), que frequentemente tem como alvo credenciais relacionadas a carteiras de criptomoedas, registrou um aumento de 127%. Esse crescimento foi impulsionado, em parte, por uma ferramenta de malware como serviço vendida no Telegram chamada AMOS (também conhecida como Atomic Stealer), além de suas várias versões e imitadores.
  • Os cibercriminosos distribuem esse malware por meio de anúncios aparentemente legítimos, mas maliciosos, exibidos na rede publicitária do Google. Esses anúncios direcionam os usuários a sites falsos que induzem ao download de malware disfarçado como software legítimo.
  • As ameaças de PSW também foram responsáveis pelo crescimento dos criptosequestradores direcionados à plataforma Windows. Grande parte dessa atividade foi impulsionada por uma variante do terrível malware-as-a-service Lumma Stealer.
  • Além disso, muitos trojans bancários para Android agora incluem funcionalidades de roubo de criptomoedas, além das tradicionais, a ponto de agora combinarmos ambos os tipos de ameaças na categoria de "Ameaças financeiras para Android". Esse tipo de ameaça teve um aumento de 20% no total no segundo semestre de 2024.
cryptostealers detection trend
Figura 1. Detecções do cryptostealer de dezembro de 2023 a novembro de 2024. Fonte: ESET Threat Report H2 2024.

O ESET Threat Report do primeiro semestre de 2024 também apresenta alguns dados interessantes:

  • Novo malware GoldPickaxe direcionado a proprietários de carteiras de criptomoedas e clientes de serviços financeiros no sudeste asiático. Esse sofisticado trojan é capaz de roubar dados biométricos faciais e usá-los para criar vídeos falsos das vítimas, com o objetivo de contornar os controles de autenticação.
  • Evolução de uma rede de bots de longa duração (Ebury) para roubar carteiras de criptomoedas hospedadas em servidores alvo. Para isso, ela executa ataques de intermediário, redirecionando o tráfego de rede para um sistema controlado pelos atores da ameaça, permitindo que capturem credenciais SSH e executem scripts para extrair os dados relevantes das carteiras de criptomoedas.
  • Houve um aumento na atividade centrada no infostealer Vidar, projetado para coletar credenciais armazenadas pelos navegadores e dados de carteiras de criptomoedas. Ele é distribuído por meio de instaladores maliciosos em anúncios no Facebook, grupos no Telegram e fóruns da dark web.
  • Além disso, houve um ataque direcionado a jogadores por meio de malware de roubo de criptomoedas e informações escondido em jogos crackeados e ferramentas falsas oferecidas em servidores do Discord e sites de torrents. Entre esses malwares estão o Red Line Stealer e o Lumma Stealer. Embora as detecções de Lumma, focado em carteiras de criptomoedas, tenham diminuído nesse período, a ESET descobriu uma nova variante, Win/Spy.Agent.QLD, que está em ascensão.
  • A ameaça persistente do phishing continua sendo um meio para acessar criptoativos, enganando os usuários para que entreguem suas credenciais de acesso. Por exemplo, os sites de phishing relacionados a criptomoedas representaram 8% de todos os observados pela ESET no primeiro semestre de 2024, posicionando-se entre as cinco categorias mais relevantes do período.
trojanized-crypto-wallet-app
Figura 2. Aplicativo falso de uma carteira de criptmoeda. Fonte: ESET Threat Report H2 2024.

Não é apenas o phishing e o malware que representam riscos quando se trata de roubo de criptomoedas. Como evidenciam os dados do FBI, os golpistas criaram uma série de fraudes com o objetivo de roubar criptomoedas. Segundo um relatório da Chainalysis de agosto: "Com vários bilhões em entradas, as fraudes com vínculo a criptomoedas estão aumentando em 2024 e são uma das maiores áreas de atividade ilícita até o momento".

Destaca-se o pig butchering, que geralmente combina fraudes românticas com fraudes de investimento, como um dos meios mais comuns de roubo de criptomoedas.

Como manter suas criptomoedas seguras

Diante dessas ameaças, é fundamental proteger suas criptomoedas. Existem diversas medidas que você pode adotar para mitigar os riscos de phishing, malware de roubo de dados/criptomoedas, fraudes e muito mais. Considere as seguintes dicas:

  • Não coloque todos os seus fundos em uma única carteira digital. Distribua os riscos e considere armazenar ao menos a maior parte de seus fundos em carteiras frias (hardware), que não estão conectadas à internet e, portanto, são mais protegidas contra ameaças digitais.
  • Escolha seus fornecedores de carteiras com cuidado, baseando-se em avaliações e recomendações confiáveis. Além disso, assegure-se de que as carteiras conectadas à internet (também chamadas de carteiras quentes) estejam protegidas por autenticação multifatorial (MFA), e mantenha as carteiras frias em local seguro.
  • Ative a autenticação de dois fatores (2FA) para qualquer aplicativo relacionado a criptomoedas que você possua. Isso ajuda a mitigar o risco de os phishers obterem suas senhas, adicionando uma camada extra de segurança.
  • Evite usar redes Wi-Fi públicas quando estiver fora de casa, e, claro, não acesse suas contas de criptomoedas enquanto estiver usando essas redes, para evitar que intrusos digitais possam monitorar suas atividades.
  • Mantenha seus dispositivos e computadores sempre atualizados com os últimos patches de segurança e software antivírus, para minimizar o impacto de ladrões de informações/criptomoedas.
  • Use uma VPN de um provedor confiável para adicionar uma camada extra de segurança, protegendo-se contra phishing, malware e outras ameaças cibernéticas.
  • Baixe software apenas de fontes confiáveis e sites oficiais, verificando antes as avaliações de usuários e as classificações dos desenvolvedores.
  • Minimize sua exposição ao risco, limitando a quantidade de software que você baixa. Para isso, exclua periodicamente as extensões e o software que você não usa.
  • Verifique regularmente qualquer atividade incomum em suas contas de criptomoedas.
  • Fique atento às fraudes. Isso inclui mensagens de phishing, oportunidades de investimento que parecem boas demais para ser verdade e encontros românticos com pessoas que se recusam a se encontrar ou fazer uma videoconferência.

O fato de o FBI agora ter seu próprio relatório sobre crimes relacionados a criptomoedas indica a magnitude do problema. Mantenha-se alerta e não deixe ninguém tomar seus ativos digitais.