BTC
$0.00
0.00%
O meu nome é Adam. Trabalho numa unidade especial de cibersegurança, onde diariamente me deparo com novos esquemas de cibercriminosos. Mas, certa manhã, até eu recebi um e-mail que parecia extremamente convincente: o logótipo de uma conhecida bolsa de criptomoedas, estilo oficial, até mesmo a assinatura correta do serviço de suporte. O texto continha apenas uma exigência: verificar urgentemente a conta através do link, caso contrário, «o acesso seria bloqueado».
Por experiência própria, eu sabia: era um phishing clássico. Os criminosos e os cibercriminosos criam sites falsos que copiam o design das plataformas de criptomoedas reais. O objetivo é simples: fazer com que o utilizador insira o login, as chaves privadas e a senha. E assim que o fizer, os seus ativos ficam imediatamente nas mãos dos burlões.
Verifiquei o endereço do remetente: em vez do domínio oficial da bolsa, como sempre, uma estranha combinação de caracteres. O link levava a um site com um certificado emitido ontem e, no código da página, scripts para recolha de dados. Este é um exemplo típico de ataque que classificamos como campanha de phishing.
Mas o phishing é apenas um dos muitos esquemas existentes. Já vi bolsas falsas, onde os utilizadores depositavam fundos e nunca mais os viam. Havia pirâmides que prometiam 50% de lucro por mês, enquanto o fluxo de novos investidores não parasse. Havia também «pump and dump» — quando grupos no Telegram aumentavam artificialmente o preço de uma moeda pouco conhecida e, em seguida, a desvalorizavam drasticamente.
Não menos perigosas são as ICO fraudulentas: um site bonito, mas toda a equipa é falsa. E ainda há a engenharia social: contas falsas de pessoas famosas que oferecem «dobrar» os seus bitcoins. E, claro, programas de resgate que criptografam arquivos e exigem resgate em criptomoeda.
O que fazer quando receber um e-mail assim?
- Não clique no link. Em hipótese alguma, mesmo que tudo pareça convincente.
- Verifique os canais oficiais. Acesse o site da bolsa manualmente, e não através do e-mail.
- Preste atenção ao domínio. Qualquer diferença já é um sinal de perigo.
- Ative a autenticação de dois fatores. É uma barreira adicional.
- Nunca transmita chaves privadas ou frases-semente. É o seu único acesso aos ativos.
- Atualize o sistema. Muitos ataques utilizam vulnerabilidades antigas.
Apaguei o e-mail, mas guardei-o para análise. Cada tentativa deste tipo é mais um lembrete de que o mundo das criptomoedas atrai não só investidores, mas também burlões. Estes inventam constantemente novas formas e métodos, aproveitando-se da anonimidade e da complexidade das tecnologias.
Portanto, o meu conselho é simples: seja sempre cético. Se a oferta parece boa demais para ser verdade, provavelmente é uma fraude!