Criminosos usam criptomoedas falsas como isca para roubar vítimas
Por Dácio Castelo Branco | Editado por Claudio Yuge | 26 de Janeiro de 2022 às 21h20
Um novo golpe de criptomoedas foi identificado pela empresa de segurança Check Point Software. O esquema, segundo a firma, é feito a partir da desconfiguração contratos inteligentes dos usuários e inserção de tokens fraudulentos em carteiras, possibilitando assim o roubo de ativos digitais.
Contratos inteligentes são programas armazenados em um blockchain que são executados quando condições predeterminadas são atendidas. Segundo a Check Point, os criminosos utilizam os seguintes passos para desconfigurá-los, em ordem:
- Acionar serviços de fraude: Os atacantes utilizam geralmente serviços fraudulentos para criar o contrato, ou copiam um contrato fraudulento já conhecido, modificando o nome do token e seu símbolo, bem como alguns nomes de funcionalidades se forem muito sofisticados;
- Manipular funcionalidades: Após o acionamento dos serviçõs, os atacantes irão manipular as funcionalidades relativas à transferência de dinheiro, evitando que a vítima venda ou aumente o valor da taxa, entre outras medidas. A maioria das manipulações incidirão sobre a transferência de dinheiro;
- Criar “hype” por meio das redes sociais: Os atacantes recorrerão às redes sociais como o Twitter, o Discord ou o Telegram com uma identidade falsa para promover o projeto e para que mais usuários comprem;
- Fraudar transações para retirada de dinheiro: Quando a quantia desejada for atingida, os atacantes retirarão todo o dinheiro do contrato e excluirão todos os canais de redes sociais - esse processo também é chamado de rug pull;
- Pular os bloqueios de tempo: Normalmente, estes tokens não bloquearão uma grande quantidade de dinheiro, nem são sequer adicionados bloqueios temporais ao contrato. Estes são utilizados majoritariamente para adiar ações administrativas e geralmente são considerados um indicador forte de que um projeto é legítimo.
“O nosso objetivo com este levantamento é alertar a comunidade de que os atacantes estão, de fato, criando tokens fraudulentos para roubar fundos. Para evitar moedas fraudulentas, eu recomendo aos usuários de criptomoedas a diversificar as suas carteiras digitais, ignorar anúncios e testar as suas transações” informa Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point Software.
Identificando e se protegendo de criptomoedas fraudulentas
Se usuários prestarem atenção em algumas características específicas de tokens fradulentos, é possível identificar eles antes da realização de qualquer transação. Confira a seguir esses detalhes que, segundo a Check Point, indicam a presença desses ativos criminosos:
- Tokens com uma taxa de compra de 99%, que ao serem adquiridos roubam todo o dinheiro na carteira digital;
- Tokens que não permitem que o comprador os revenda, sendo negociados somente pelo proprietário original;
- Tokens que permitem que o proprietário crie mais moedas em sua carteira e as coloque para venda.
Além de identificar as criptomoedas falsas, também é importante saber como se proteger de possíveis ataques no ambiente dos ativos digitais. As dicas a seguir valem tanto para o golpe descrito nesta matéria quanto demais fraudes envolvendo o setor:
- Diversificar carteiras digitais: Essa dica é importante para que os usuários possam usar uma carteira para guardar as suas aquisições e outras para trocar criptomoeda. Assim, eles mantêm os seus ativos mais protegidos, uma vez que as carteiras guardam também as senhas de cada usuário e se um cibercriminoso conseguir ter acesso a algum destes elementos por meio de um ataque, ele tenha acesso somente a de transações, não na que o dinheiro está guardado;
- Ignorar os anúncios: Muitas vezes, os usuários procuram por plataformas de carteiras digitais por meio do Google. É neste momento que pode ser cometido um dos grandes erros: clicar em um dos anúncios do Google Ads que aparece em primeiro lugar. Por regra, os cibercriminosos estão por trás destes links com o objetivo de, por meio de sites maliciosos, roubar credenciais ou senhas. Evite ao máximo;
- Testar as transações: Para evitar cair numa armadilha de um cibercriminoso, uma das medidas que pode ser posta em prática é enviar transações de teste com um montante mínimo antes de enviar grandes quantidades de criptomoeda. Desta forma, caso o envio seja feito para uma carteira digital falsa, será muito mais fácil detectar o erro e a perda será de uma quantidade muito menor de fundos, em vez do valor original previsto;
- Duplicar a atenção para aumentar a segurança: Uma das melhores medidas para estar mais protegido contra qualquer tipo de ciberataque é a ativação da autenticação de dois fatores em plataformas em que tenha uma conta. Desta forma, quando um atacante tentar iniciar sessão numa dessas de forma irregular, o usuário recebe uma mensagem de verificação de autenticidade, evitando acessos não autorizados.