Cibercriminosos escolhem carteiras digitais como novos alvos

Especialistas da Kaspersky realizaram um exame detalhado de páginas de phishing (mensagens fraudulentas) direcionadas a investidores de criptomoedas, que incluiu também arquivos maliciosos que usam como disfarce o nome das 20 carteiras digitais mais populares. Só em 2022, as tecnologias da Kaspersky já detectaram e bloquearam quase 200 mil tentativas de roubo de moedas digitais ou credenciais de clientes.

LEIA MAIS: Criptomoeda: a tecnologia blockchain vai além do mercado financeiro

A empresa destaca que esse tipo de atividade maliciosa chegou a quase 50 mil bloqueios em abril, quantidade que equivale à metade dos índices registrados no primeiro trimestre de 2022. Ou seja, o cibercrime tem intensificado seus ataques a este segmento e o resultado da análise deixa claro que as carteiras digitais são o principal alvo dos golpes online.

Em 2022, os produtos da Kaspersky bloquearam 193 mil tentativas de ataque de phishing contra potenciais investidores ou usuários da internet interessados em mineração de criptomoedas. No primeiro trimestre do ano, os especialistas da empresa verificaram cerca de 107 mil bloqueios e, somente em abril, foram quase 50 mil – um crescimento expressivo, pois este valor equivale a quase metade do índice no trimestre anterior.

Os fraudadores imitam os sites das carteiras de criptomoedas originais e atraem as vítimas para inserir a chave de recuperação, assim como as frases secretas de 12 ou 24 palavras, juntamente com o login e senha. Uma vez que o roubo das credenciais ocorre, o internauta é direcionado para o site verdadeiro; no entanto, sua conta e todas as suas economias estão agora nas mãos do golpista.

Carteiras digitais, os novos alvos

Com o rápido crescimento das moedas digitais observado nos últimos cinco anos, os especialistas da Kaspersky viram a criação de diferentes esquemas criminosos para roubá-las – desde atrair vítimas com presentes enviados por exchanges de criptomoedas até distribuir carteiras DeFi com trojans (programa malicioso para roubar informação ou dinheiro). As carteiras digitais são o principal alvo dos golpistas, pois são o local onde as criptomoedas são armazenadas e incluem grandes quantidades de dinheiro virtual.

De fato, as carteiras digitais se tornaram alvo de inúmeras atividades fraudulentas. Além das mensagens falsas, há também programas maliciosos que se disfarçam com nomes dessas carteiras populares. Os especialistas da Kaspersky verificaram que, nos primeiros cinco meses de 2022, as tecnologias da empresa impediram mais de 1,4 mil downloads de malwares camuflados de carteiras digitais.

As marcas mais usadas como disfarce são a exchange Binance (75%), Electrum (10%) e MetaMask (9%). Na maioria das vezes, o malware usado nos golpes é um trojan, que serve para instalar outros programas maliciosos, mas também foram encontrados trojans bancários (roubo financeiro), spyware (espionagem) e ransomware (sequestro de dados).

Investidores precisam estar mais atentos

A Kaspersky afirma que fraudes usando criptomoedas já são uma realidade e os investidores precisam ter uma atenção especial para evitá-los. As mensagens falsas, principalmente, pois são simples de serem criadas e exploram a desatenção e falta de conhecimento das pessoas. Os pesquisadores da empresa dizem que é preciso identificar os sinais do golpe como uma oferta muito generosa, remetentes desconhecidos e pedidos de dinheiro ou informações confidenciais.

Para proteger as carteiras digitais e evitar os golpes online, a Kaspersky dá as seguintes recomendações:

• Atenção! Mensagens inesperadas sobre saque de dinheiro, roubo de contas, realização de transferências não-solicitadas ou oferta de presentes são as desculpas mais comuns das armadilhas digitais.
• Sempre verifique os links, mesmo que eles estejam encurtados. Se você não está 100% seguro que ele é legítimo, não clique. Acesse o site oficial, digitando o endereço no navegador, e confirme a existência da promoção ou do “problema”.
• Instale um antivírus de confiança para bloquear as mensagens fraudulentas (phishing). A maioria das soluções de mercado ajudam a identificar links estranhos, bloqueando o acesso e emitindo alertas de segurança.