Ataques de roubo de criptomoedas miram carteiras digitais

Entre os vários temas relacionados a criptomoedas que estão sendo explorados em crimes virtuais, um dos que mais se destaca é a questão das carteiras digitais. Segundo a firma de segurança Kaspersky, enquanto em 2021 foram impedidos mais de 460 mil ataques temáticos sobre ativos digitais, os sistemas da empresa já detectaram nos primeiros dois meses e meio de 2022 mais de 100 mil ocorrências relacionadas ao tópico, com pelo menos 4 mil envolvendo as carteiras.

• Apps de conferência estariam registrando sons no modo "mudo", revela estudo
• GitHub sofre roubo de dados; tokens corporativos vêm sendo usados em invasões

Segundo a Kaspersky, o tipo de ataque mais notável utilizando a temática de carteiras digitais foi um em que os criminosos, na tentativa de phishing, tentavam se passar por comunicações oficias da MetaMask, um dos armazenamentos virtuais monetários mais conhecidos atualmente, principalmente após a explosão das NFTs.

As mensagens dos golpes se passam por falsos alertas de bloqueio da carteira digital para coletar frases secretas (sequência de 12 ou 24 palavras para permitir o acesso à carteira digital e criptomoedas guardadas nela, sendo pessoal, intransferível e que não pode ser modificada) das vítimas e, com isso, conseguir acesso à carteira, credenciais e economias das pessoas.

Ao clicar no link enviado na mensagem de phishing, a vítima vai para uma página que imita o site da MetaMask: com logotipo e um domínio que inclui não apenas o nome da carteira digital, mas também nomes de outras marcas. Nesses ambientes, para evitar o suposto bloqueio, os golpistas pedem a frase secreta da vítima, juntamente com a senha e a chave privada - e após a conclusão dessa etapa, o endereço redireciona o usuário para a página verdadeira da carteira digital.

"O que mais me assusta com esse crescimento expressivo dos golpes é que não há nada de novo na maneira que os criminosos atuam. Criminosos que buscam o lucro imediato focam nas fraudes financeiras, como roubo de credenciais bancárias, roubo de cartões de crédito e, agora, fraudes envolvendo as carteiras digitais. Venho alertando sobre esse mecanismo há anos, mas os números mostram o quanto esse golpe ainda funciona”, lamenta Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Como se proteger de golpes de criptomoedas e carteiras digitais

Para se proteger contra o roubo de carteiras digitais e criptomoedas, os especialistas Kaspersky recomendam os seguintes cuidados:

• Verifique sempre possíveis erros de ortografia. As mensagens legítimas geralmente não contêm erros ortográficos importantes ou gramática inadequada. É preciso ler os e-mails com atenção e relatar qualquer coisa que pareça suspeita;
• Não clique em anexos de mensagens. Os cibercriminosos gostam de incluir anexos maliciosos que contêm vírus e malware como uma tática comum de phishing. Não abrir qualquer anexo de e-mail que não se espera receber;
• Cheque a assinatura da mensagem. A falta de detalhes sobre o signatário ou como o usuário pode entrar em contato com uma empresa sugere um phishing. Empresas legítimas sempre fornecem detalhes e dados de contato;
• Cuidado com o tom da mensagem — urgente ou ameaçadora — na linha de assunto. Invocar uma sensação de urgência ou medo é uma tática comum desses golpes. Fique esperto com possíveis ameaças de contas desativas ou de perda de benefícios;
• Compartilhar sempre o mínimo de informações possíveis. Não fornecer informações pessoais ou confidenciais da empresa. A maioria das empresas nunca solicitará credenciais pessoais por e-mail, especialmente os bancos. Avaliar atentamente antes de revelar qualquer informação confidencial por e-mail.