BTC
$0.00
0.00%
O mundo global das criptomoedas, em particular do Bitcoin e do Ethereum, está em forte expansão. Paralelamente, cresce também no setor o número de crimes voltados para o roubo de ativos e poupanças. De acordo com dados de empresas de análise privadas e órgãos de segurança pública, somente nos últimos anos, os cibercriminosos roubaram bilhões de dólares em diversos ativos digitais, utilizando em seus esquemas não apenas tecnologias complexas e vulnerabilidades na segurança dos usuários ou dos serviços, mas também fazendas de bots. Nos esquemas atuais de roubo de criptomoedas, as fazendas de bots desempenham um papel cada vez mais importante – redes em grande escala de contas semiautomatizadas e automatizadas que imitam o comportamento humano.
Os especialistas alertam constantemente sobre as principais formas de roubo de criptomoedas, informam como funcionam as “fábricas de fraude” digitais e enfatizam como se proteger delas e salvaguardar seus investimentos ou economias.
Os especialistas enfatizam: a criptomoeda não é armazenada “na carteira” no sentido convencional, e o acesso a ela depende exclusivamente da posse da chave. O armazenamento incorreto de chaves privadas leva à sua perda ou comprometimento, o que significa perda total do dinheiro sem possibilidade de recuperação. É por isso que os especialistas recomendam o uso de carteiras de hardware, que armazenam as chaves offline, o que reduz significativamente o risco de ataques pela internet.
Assim, entre as principais formas de roubo de criptomoedas, o método mais comum é o phishing. Os golpistas criam sites falsos de corretoras de criptomoedas ou carteiras conhecidas, forçam os usuários a inserir suas senhas ou frases-semente e, dessa forma, obtêm acesso aos ativos e economias.
Uma categoria separada, mas significativa, de ameaças é constituída por invasões de corretoras de criptomoedas. Incidentes desse tipo demonstram que mesmo grandes plataformas não estão imunes a falhas nos sistemas de segurança. Um exemplo claro e ilustrativo foi o ataque à corretora japonesa Coincheck, que resultou na perda de mais de US$ 500 milhões.
Entre os métodos comuns de roubo, também ocorrem furtos por meio de software malicioso. Vírus de computador, trojans e outros softwares maliciosos podem interceptar informações na área de transferência (quando o usuário copia o endereço da carteira), substituindo-as pelo endereço dos golpistas. Eles são especialmente perigosos devido à sua discrição. Além disso, os criminosos utilizam ativamente aplicativos falsificados. Já foram detectadas carteiras de criptomoedas falsas em lojas de aplicativos, por meio das quais, após a instalação, os fundos do usuário eram desviados.
Além disso, a engenharia social e o fator humano têm um impacto significativo no desenvolvimento dos crimes relacionados a criptomoedas. Muitos ataques se baseiam na influência psicológica e na manipulação das pessoas. Os golpistas se passam por funcionários de bolsas, suporte técnico ou, até mesmo, parentes ou amigos. Há casos conhecidos em que os usuários foram convencidos a “verificar a carteira” rapidamente, após o que eles próprios concederam acesso aos seus fundos aos criminosos.
Existe uma vertente específica: a criação de aplicativos falsos e a “divulgação” deles por meio de avaliações e comentários falsos. É exatamente dessa forma que os golpistas fazem com que a vítima instale um software perigoso.
A infraestrutura composta por milhares de perfis falsos nas redes sociais, mensageiros e até mesmo em plataformas de criptomoedas é chamada de “fazenda de bots”. As fazendas de bots podem divulgar mensagens idênticas simultaneamente, criar um “efeito de massa” e intensificar as campanhas fraudulentas. Frequentemente, essas redes são gerenciadas de forma centralizada e utilizam software especializado.
Os golpistas utilizam ativamente as fazendas de bots em ataques de phishing. Eles enviam mensagens em massa com links falsos para serviços, deixam comentários positivos sobre projetos fraudulentos e fingem ser o suporte técnico do recurso. Como resultado, o usuário, infelizmente, cede voluntariamente o acesso aos seus ativos.
Para não se tornar vítima de uma fazenda de bots, especialistas em segurança recomendam verificar as fontes originais e não confiar em “recomendações” em massa nos comentários, pois esse é um recurso típico das fazendas de bots. Sempre tenha cuidado com os links, mesmo que o recurso da internet pareça legítimo. Os bots frequentemente promovem cópias de phishing, portanto, sempre verifique o endereço manualmente. Minimize sua “visibilidade”, pois quanto menos informações sobre seus ativos criptográficos estiverem na rede, menor será a probabilidade de se tornar alvo de bots.
Use “carteiras frias”. Por exemplo, dispositivos físicos da Ledger ou da Trezor dificultam significativamente o acesso aos seus fundos, mesmo em caso de ataque.
Lembre-se: mensagens do tipo “sua conta será bloqueada” são quase sempre um clássico truque de engenharia social.
As criptomoedas abrem inúmeras novas possibilidades, mas, ao mesmo tempo, transferem a responsabilidade pela segurança para os próprios usuários. E, ao contrário do sistema bancário, aqui não há um “serviço de suporte” que devolva o dinheiro.
É importante ressaltar que, na maioria dos casos, o roubo de tokens é resultado da combinação de ataques técnicos e descuido humano.
