Nuthawut - stock.adobe.com

Os golpes de phishing aproveitam o boom da criptomoeda

Seguindo o pico no uso de bitcoin globalmente, o Avast Threat Labs identificou um aumento nos golpes, por isso oferece algumas dicas de proteção.

Avast observou nos primeiros seis meses de 2021 que os golpes de phishing com foco em criptomoeda são mais prováveis ​​de aparecer em países onde a criptomoeda está ganhando popularidade. Os Estados Unidos, Brasil e Nigéria são os principais alvos desses golpes. Também existem quantidades notáveis ​​desses tipos de golpes no Reino Unido, França, Rússia e Índia.

Pesquisadores do Avast Threat Lab interceptaram e protegeram usuários contra um número crescente de sites de phishing relacionados a criptomoedas desde o início do ano. A maioria deles se apresenta como carteiras de criptomoedas legítimas.

Para esta pesquisa, o Avast Threat Labs analisou uma seleção de 37 amostras. Peter Kovac, pesquisador sênior da Avast, disse que "o mercado de criptomoedas está em alta agora. O Bitcoin recebeu um impulso após as notícias recentes de El Salvador, que reconhecerá o bitcoin como moeda legal".

Kovac acrescentou que este aumento no bitcoin está tendo um efeito indireto no universo das criptomoedas, com alguns analistas até prevendo que 2021 será um ano recorde para as criptomoedas. "No entanto, à medida que cresceu em popularidade, também cresceu como um alvo mais lucrativo para hackers, e nossos pesquisadores descobriram que os níveis de golpes relacionados a eles são mais prevalentes em regiões onde as criptomoedas estão ganhando popularidade", disse ele.

Dada sua popularidade crescente, os especialistas do Avast compartilham algumas dicas para armazenar criptografia, manter os fundos seguros e evitar golpes.

Carteiras de custódia

Com uma carteira de custódia, as moedas (criptomoedas) são administradas por alguma outra entidade, o que envolve uma troca de criptomoedas, como Binance, ou um serviço semelhante. Funciona como uma conta bancária tradicional, na qual os usuários podem entrar para administrar seus fundos.

  • Vantagens: A responsabilidade pelo seguro dos fundos recai parcialmente sobre o prestador do serviço, os usuários têm garantias e seguro até certo ponto.
  • Riscos: Em caso de falência ou fraude do serviço, é possível perder parte ou a totalidade dos fundos. Se isso acontecer, os usuários ficarão à mercê do provedor de serviços, e o provedor de serviços poderá limitar o acesso das pessoas ao seu dinheiro.
  • Ameaças relevantes: é vital que os usuários vejam sua conta de criptomoeda como qualquer outra forma de banco on-line, com as mesmas ameaças e vulnerabilidades que enfrenta, sem as mesmas proteções e seguros que têm com os bancos tradicionais. O phishing é uma das maiores ameaças que as carteiras eletrônicas enfrentam, já que sites falsos continuamente aparecem se passando por trocas e serviços projetados para roubar credenciais e fundos dos usuários.

Carteiras de software

Carteiras de software são aplicativos que gerenciam as chaves privadas dos proprietários de criptomoedas e permitem que eles façam transações diretamente.

  • Vantagens: As carteiras de software são projetadas para serem muito convenientes e fáceis de usar. Por ser uma carteira sem custódia, as pessoas têm controle total sobre seus fundos.
  • Riscos: O dispositivo no qual a carteira de software está armazenada será o único ponto de falha. Se um dispositivo com o aplicativo for hackeado, roubado ou mesmo danificado, o usuário pode perder o acesso aos seus fundos para sempre.
  • Ameaças relevantes: Além dos riscos físicos, existem ransomware, que criptografam o dispositivo e os dados nele armazenados, também exigem o pagamento de um resgate para desbloquear o referido dispositivo e dados, tornando-se uma grande ameaça. Trojans que espiam os dados do usuário e portas traseiras que permitem que invasores invadam o dispositivo também representam um grande risco para as carteiras de software.

Porta-moedas de papel e memória

São a solução mais simples, mas também a mais sujeita a erros: basta ter a chave privada escrita ou memorizada.

  • Vantagens: A vantagem é sua simplicidade, baixo custo e não será suscetível a hackers ou outras ameaças de computador.
  • Riscos: Se algo acontecer com o papel, como dano ou roubo, ou o usuário tiver uma falha de memória, ele corre o risco de perder todos os seus fundos.
  • Ameaças relevantes: Não haverá backup em caso de perda de papel ou memória. Uma vez perdido, está perdido para sempre.

Carteiras de hardware

Carteiras de hardware são um dispositivo separado, como um USB que atua como uma carteira. Essas carteiras também vêm com uma "folha de recuperação" com a senha ou chave privada escrita em um pedaço de papel (ou gravada em aço para resistir ao fogo e outras formas de danos físicos).

  • Benefícios: As carteiras de hardware são especialmente projetadas para evitar hacks. Somente indivíduos altamente treinados demonstraram a capacidade de quebrar uma carteira de hardware depois de ter acesso físico à carteira por um longo tempo.
  • Riscos: como acontece com qualquer outro dispositivo físico, perdê-lo seria um dos maiores riscos. No entanto, contanto que o proprietário de uma criptografia a esteja usando de acordo com as melhores práticas, tendo um pino/senha de segurança, é bastante seguro. Embora não seja necessariamente um risco, as carteiras de hardware podem ser caras, devido às despesas de custódia associadas.
  • Ameaças relevantes: Contanto que um usuário siga as práticas recomendadas, as ameaças são mínimas. A maioria das carteiras de hardware exige várias verificações antes de permitir que as pessoas enviem dinheiro. Eles ocorrem no dispositivo e as chaves privadas nunca saem desse dispositivo.

Como manter as criptomoedas seguras

Os golpes podem vir de várias fontes online, desde mensagens oferecendo "brindes criptográficos Elon Musk" até aquelas prometendo que "investiremos seu dinheiro por você com lucro de X% todos os meses". Se parece bom demais para ser verdade, provavelmente é.

Os proprietários de criptomoedas devem:

  • Desconfie de mensagens privadas não solicitadas: Seja no WhatsApp/Telegram ou em qualquer outro fórum de mídia social, as pessoas devem bloquear imediatamente qualquer mensagem não solicitada suspeita de fraude. Por exemplo, se uma mensagem vier de um número desconhecido ou de alguém que você conhece, mas for uma mensagem incomum e possivelmente urgente, o número de telefone desse contato pode ter sido hackeado.
  • Cuidado com o phishing móvel: os hackers estão cada vez mais visando as pessoas em seus dispositivos móveis para roubar credenciais de criptomoeda. Esses ataques de engenharia social podem vir de qualquer lugar em um dispositivo móvel, incluindo texto, mídia social, plataformas de mensagens de terceiros ou e-mail. Além da falsificação, os aplicativos móveis maliciosos também estão em ascensão, com a capacidade oculta de registrar pressionamentos de tecla e espionar atividades na tela das pessoas.
  • Confie em serviços que usam fortes medidas de segurança: Ao escolher uma caução ou carteira de software, certifique-se de escolher um provedor que ofereça fortes medidas de segurança, incluindo métodos de autenticação de dois fatores. Algumas plataformas incentivam o usuário a definir senhas separadas para fazer login na plataforma e fazer uma transferência.
  • Instale um antivírus: os proprietários de criptomoedas devem garantir uma proteção antivírus forte em todos os seus dispositivos. Contas de criptomoeda podem valer uma quantia muito significativa de dinheiro, portanto, é essencial garantir uma forte segurança da Internet em qualquer dispositivo no qual as informações de criptomoeda sejam armazenadas ou de onde as contas sejam acessadas.

Saiba mais sobre Prevenção de ameaças

ComputerWeekly.com.br
ComputerWeekly.es
Close