Criminosos usam criptomoedas falsas como isca para roubar vítimas

Um novo golpe de criptomoedas foi identificado pela empresa de segurança Check Point Software. O esquema, segundo a firma, é feito a partir da desconfiguração contratos inteligentes dos usuários e inserção de tokens fraudulentos em carteiras, possibilitando assim o roubo de ativos digitais.

• Canais no YouTube são invadidos após criminosos clonarem chips de celular
• O que é Phishing?

Contratos inteligentes são programas armazenados em um blockchain que são executados quando condições predeterminadas são atendidas. Segundo a Check Point, os criminosos utilizam os seguintes passos para desconfigurá-los, em ordem:

• Acionar serviços de fraude: Os atacantes utilizam geralmente serviços fraudulentos para criar o contrato, ou copiam um contrato fraudulento já conhecido, modificando o nome do token e seu símbolo, bem como alguns nomes de funcionalidades se forem muito sofisticados;
• Manipular funcionalidades: Após o acionamento dos serviçõs, os atacantes irão manipular as funcionalidades relativas à transferência de dinheiro, evitando que a vítima venda ou aumente o valor da taxa, entre outras medidas. A maioria das manipulações incidirão sobre a transferência de dinheiro;
• Criar “hype” por meio das redes sociais: Os atacantes recorrerão às redes sociais como o Twitter, o Discord ou o Telegram com uma identidade falsa para promover o projeto e para que mais usuários comprem;
• Fraudar transações para retirada de dinheiro: Quando a quantia desejada for atingida, os atacantes retirarão todo o dinheiro do contrato e excluirão todos os canais de redes sociais - esse processo também é chamado de rug pull;
• Pular os bloqueios de tempo: Normalmente, estes tokens não bloquearão uma grande quantidade de dinheiro, nem são sequer adicionados bloqueios temporais ao contrato. Estes são utilizados majoritariamente para adiar ações administrativas e geralmente são considerados um indicador forte de que um projeto é legítimo.

“O nosso objetivo com este levantamento é alertar a comunidade de que os atacantes estão, de fato, criando tokens fraudulentos para roubar fundos. Para evitar moedas fraudulentas, eu recomendo aos usuários de criptomoedas a diversificar as suas carteiras digitais, ignorar anúncios e testar as suas transações” informa Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point Software.

Identificando e se protegendo de criptomoedas fraudulentas

Se usuários prestarem atenção em algumas características específicas de tokens fradulentos, é possível identificar eles antes da realização de qualquer transação. Confira a seguir esses detalhes que, segundo a Check Point, indicam a presença desses ativos criminosos:

• Tokens com uma taxa de compra de 99%, que ao serem adquiridos roubam todo o dinheiro na carteira digital;
• Tokens que não permitem que o comprador os revenda, sendo negociados somente pelo proprietário original;
• Tokens que permitem que o proprietário crie mais moedas em sua carteira e as coloque para venda.

Além de identificar as criptomoedas falsas, também é importante saber como se proteger de possíveis ataques no ambiente dos ativos digitais. As dicas a seguir valem tanto para o golpe descrito nesta matéria quanto demais fraudes envolvendo o setor:

• Diversificar carteiras digitais: Essa dica é importante para que os usuários possam usar uma carteira para guardar as suas aquisições e outras para trocar criptomoeda. Assim, eles mantêm os seus ativos mais protegidos, uma vez que as carteiras guardam também as senhas de cada usuário e se um cibercriminoso conseguir ter acesso a algum destes elementos por meio de um ataque, ele tenha acesso somente a de transações, não na que o dinheiro está guardado;
• Ignorar os anúncios: Muitas vezes, os usuários procuram por plataformas de carteiras digitais por meio do Google. É neste momento que pode ser cometido um dos grandes erros: clicar em um dos anúncios do Google Ads que aparece em primeiro lugar. Por regra, os cibercriminosos estão por trás destes links com o objetivo de, por meio de sites maliciosos, roubar credenciais ou senhas. Evite ao máximo;
• Testar as transações: Para evitar cair numa armadilha de um cibercriminoso, uma das medidas que pode ser posta em prática é enviar transações de teste com um montante mínimo antes de enviar grandes quantidades de criptomoeda. Desta forma, caso o envio seja feito para uma carteira digital falsa, será muito mais fácil detectar o erro e a perda será de uma quantidade muito menor de fundos, em vez do valor original previsto;
• Duplicar a atenção para aumentar a segurança: Uma das melhores medidas para estar mais protegido contra qualquer tipo de ciberataque é a ativação da autenticação de dois fatores em plataformas em que tenha uma conta. Desta forma, quando um atacante tentar iniciar sessão numa dessas de forma irregular, o usuário recebe uma mensagem de verificação de autenticidade, evitando acessos não autorizados.