Criminosos usam criptomoedas falsas como isca para roubar vítimas

Criminosos usam criptomoedas falsas como isca para roubar vítimas

Por Dácio Castelo Branco | Editado por Claudio Yuge | 26 de Janeiro de 2022 às 21h20
Reprodução: Kanchanara/Unsplash

Um novo golpe de criptomoedas foi identificado pela empresa de segurança Check Point Software. O esquema, segundo a firma, é feito a partir da desconfiguração contratos inteligentes dos usuários e inserção de tokens fraudulentos em carteiras, possibilitando assim o roubo de ativos digitais.

Contratos inteligentes são programas armazenados em um blockchain que são executados quando condições predeterminadas são atendidas. Segundo a Check Point, os criminosos utilizam os seguintes passos para desconfigurá-los, em ordem:

  • Acionar serviços de fraude: Os atacantes utilizam geralmente serviços fraudulentos para criar o contrato, ou copiam um contrato fraudulento já conhecido, modificando o nome do token e seu símbolo, bem como alguns nomes de funcionalidades se forem muito sofisticados;
  • Manipular funcionalidades: Após o acionamento dos serviçõs, os atacantes irão manipular as funcionalidades relativas à transferência de dinheiro, evitando que a vítima venda ou aumente o valor da taxa, entre outras medidas. A maioria das manipulações incidirão sobre a transferência de dinheiro;
  • Criar “hype” por meio das redes sociais: Os atacantes recorrerão às redes sociais como o Twitter, o Discord ou o Telegram com uma identidade falsa para promover o projeto e para que mais usuários comprem;
  • Fraudar transações para retirada de dinheiro: Quando a quantia desejada for atingida, os atacantes retirarão todo o dinheiro do contrato e excluirão todos os canais de redes sociais - esse processo também é chamado de rug pull;
  • Pular os bloqueios de tempo: Normalmente, estes tokens não bloquearão uma grande quantidade de dinheiro, nem são sequer adicionados bloqueios temporais ao contrato. Estes são utilizados majoritariamente para adiar ações administrativas e geralmente são considerados um indicador forte de que um projeto é legítimo.

“O nosso objetivo com este levantamento é alertar a comunidade de que os atacantes estão, de fato, criando tokens fraudulentos para roubar fundos. Para evitar moedas fraudulentas, eu recomendo aos usuários de criptomoedas a diversificar as suas carteiras digitais, ignorar anúncios e testar as suas transações” informa Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point Software.

Identificando e se protegendo de criptomoedas fraudulentas

Saber como identificar criptomoedas falsas é importante. (Imagem: Divulgação/WorldSpectrum/Pixabay)

Se usuários prestarem atenção em algumas características específicas de tokens fradulentos, é possível identificar eles antes da realização de qualquer transação. Confira a seguir esses detalhes que, segundo a Check Point, indicam a presença desses ativos criminosos:

  • Tokens com uma taxa de compra de 99%, que ao serem adquiridos roubam todo o dinheiro na carteira digital;
  • Tokens que não permitem que o comprador os revenda, sendo negociados somente pelo proprietário original;
  • Tokens que permitem que o proprietário crie mais moedas em sua carteira e as coloque para venda.

Além de identificar as criptomoedas falsas, também é importante saber como se proteger de possíveis ataques no ambiente dos ativos digitais. As dicas a seguir valem tanto para o golpe descrito nesta matéria quanto demais fraudes envolvendo o setor:

  • Diversificar carteiras digitais: Essa dica é importante para que os usuários possam usar uma carteira para guardar as suas aquisições e outras para trocar criptomoeda. Assim, eles mantêm os seus ativos mais protegidos, uma vez que as carteiras guardam também as senhas de cada usuário e se um cibercriminoso conseguir ter acesso a algum destes elementos por meio de um ataque, ele tenha acesso somente a de transações, não na que o dinheiro está guardado;
  • Ignorar os anúncios: Muitas vezes, os usuários procuram por plataformas de carteiras digitais por meio do Google. É neste momento que pode ser cometido um dos grandes erros: clicar em um dos anúncios do Google Ads que aparece em primeiro lugar. Por regra, os cibercriminosos estão por trás destes links com o objetivo de, por meio de sites maliciosos, roubar credenciais ou senhas. Evite ao máximo;
  • Testar as transações: Para evitar cair numa armadilha de um cibercriminoso, uma das medidas que pode ser posta em prática é enviar transações de teste com um montante mínimo antes de enviar grandes quantidades de criptomoeda. Desta forma, caso o envio seja feito para uma carteira digital falsa, será muito mais fácil detectar o erro e a perda será de uma quantidade muito menor de fundos, em vez do valor original previsto;
  • Duplicar a atenção para aumentar a segurança: Uma das melhores medidas para estar mais protegido contra qualquer tipo de ciberataque é a ativação da autenticação de dois fatores em plataformas em que tenha uma conta. Desta forma, quando um atacante tentar iniciar sessão numa dessas de forma irregular, o usuário recebe uma mensagem de verificação de autenticidade, evitando acessos não autorizados.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.