Os especialistas da Kaspersky Lab desmascararam uma vertente de fraude relativamente nova: a evolução das criptomoedas não atrai apenas os investidores, mas também criminosos virtuais que desejam aumentar lucros. Durante o primeiro semestre de 2018, nossos produtos bloquearam mais de 100 mil atividades relacionadas a criptomoedas em bolsas de valores e outras fontes falsas. Os criminosos tentam envolver cada vez mais usuários desavisados em esquemas.
Fraudes com ICOs
O fenômeno das criptomoedas não passou desapercebido pelo cibercrime. Para alcançar seus objetivos, costumam usar técnicas de phishing, mas muitas vezes vão além dos cenários ‘comuns’. Inspirados pelos investimentos em ofertas iniciais de moedas virtuais (ICO, Initial Coin Offering) e pela distribuição gratuita de moedas criptografadas, os criminosos virtuais têm conseguido explorar os proprietários de criptomoedas e os novatos no ramo.
Um dos alvos mais populares são os investidores em ICOs, que desejam investir seu dinheiro em startups a fim de obter grandes lucros no futuro. Para esse grupo, os criminosos criam páginas falsas que simulam os sites de projetos oficiais de ICO ou tentam obter os contatos do projeto para enviar um e-mail de phishing com o número de uma carteira eletrônica para a qual os investidores devem enviar criptomoedas. Os ataques mais bem-sucedidos usam ICO renomados. Por exemplo, exploraram a ICO Switcheo usando uma proposta de distribuição gratuita de moedas para roubar mais de US$ 25 mil em criptomoeda, depois de espalhar o link usando uma conta falsa no Twitter.
Um outro exemplo foram os sites de phishing criados para o ICO OmaseGo, em que os golpistas ganharam mais de US$ 1,1 milhão. Igualmente interessante para os criminosos foram os boatos envolvendo uma ICO do Telegram, que resultou na criação de centenas de sites falsos para recolher “investimentos”.
Outra tendência disputada envolve os golpes de distribuição de criptomoeda. Segundo esse método, é solicitado que as vítimas enviem uma pequena quantidade de moeda criptografada em troca de um valor muito maior da mesma moeda no futuro. Os criminosos usaram até contas de pessoas famosas nas mídias sociais, como Elon Musk e o fundador do Telegram, Pavel Durov. Com essas contas falsas ou as respostas a tweets de usuários legítimos usando contas falsas, os criminosos conseguem confundir os usuários do Twitter, fazendo com que caiam no golpe e cliquem em respostas de contas fraudulentas.
Segundo as estimativas da Kaspersky, no último ano os criminosos conseguiram ganhar mais de 21.000 ETH (a criptomoeda Ether, que usa o blockchain da plataforma Ethereum) -mais de US$ 10 milhões pela taxa de câmbio atual. E essa soma não considera os ataques de phishing clássicos ou os exemplos que envolvem a geração de endereços individuais para cada vítima.
“Os resultados de nossa pesquisa mostram que os criminosos virtuais conseguem se atualizar e desenvolver seus recursos para obter os melhores resultados possíveis com o phishing de criptomoeda. Esses novos esquemas de fraude baseiam-se em métodos simples de engenharia social, mas se destacam dos ataques de phishing comuns porque rendem milhões de dólares aos criminosos. O sucesso alcançado sugere que os criminosos sabem como explorar o fator humano, um dos elos mais frágeis da cibersegurança, para lucrar com o comportamento dos usuários”, diz Nadezhda Demidova, analista chefe de conteúdo Web da Kaspersky Lab.
Para proteger suas moedas criptografadas, algumas regras simples:
- Lembre-se de que nada é de graça e seja cético em relação às ofertas que parecem boas demais para ser verdade;
- Confira nas fontes oficiais se há informações sobre a distribuição gratuita de moedas criptografadas. Por exemplo, se encontrar informações sobre a distribuição de moedas em nome do ecossistema de blockchain Binance, que foi invadido recentemente, acesse uma fonte oficial para confirmar;
- Verifique se há terceiros vinculados às transações da carteira para a qual você planeja transferir suas economias. Uma forma de fazer isso é usando os navegadores de blockchain, como etherscan.io ou blockchain.info, que oferecem informações detalhadas sobre qualquer transação de criptomoeda e permitem identificar se uma carteira específica pode ser perigosa;
- Sempre verifique os endereços dos hiperlinks e os dados na barra de endereço do navegador. Pode ser, por exemplo, “blockchain.info”, mas não “blackchaen.info”;
- Salve o endereço de sua carteira eletrônica em uma guia e a acesse a partir daí para não correr o risco de errar o endereço e acabar entrando por acaso em um site de phishing.
Para saber mais sobre o desenvolvimento do phishing de moeda criptografada, veja este post do Securelist.com.