Os especialistas da Kaspersky realizaram um exame detalhado de páginas de phishing (mensagens fraudulentas) direcionadas a investidores de criptomoedas, que incluiu também arquivos maliciosos que usam como disfarce o nome das 20 carteiras digitais mais populares. Desde o início de 2022, as tecnologias da Kaspersky detectaram e bloquearam quase 200 mil tentativas de roubo de moedas digitais ou credenciais de clientes. Essa atividade maliciosa chegou a quase 50 mil bloqueios em abril, quantidade que equivale à metade dos índices registrados no primeiro trimestre de 2022. O resultado da análise mostra que as carteiras digitais são o principal alvo dos golpes on-line.
Com o rápido crescimento das moedas digitais observado nos últimos cinco anos, os especialistas da Kaspersky viram a criação de diferentes esquemas criminosos para roubá-las – desde atrair vítimas com presentes enviados por exchanges de criptomoedas até distribuir carteiras DeFi com trojans (programa malicioso para roubar informação/dinheiro). As carteiras digitais são o principal alvo dos golpistas, pois são nelas que as criptomoedas são armazenadas, além de grandes quantidades de dinheiro virtual.
Em 2022, os produtos da Kaspersky bloquearam 193.125 tentativas de ataque de phishing contra potenciais investidore[s ou usuários da internet interessados em mineração de criptomoedas. No primeiro trimestre do ano, os especialistas da empresa verificaram cerca de 107 mil bloqueios e, somente em abril, foram quase 50 mil – um crescimento expressivo, pois este valor equivale a quase metade do índice no trimestre anterior.
Os fraudadores imitam os sites das carteiras de criptomoedas originais e atraem as vítimas para inserir a chave de recuperação, assim como as frases secretas de 12 ou 24 palavras, juntamente com o login e senha. Uma vez que o roubo das credenciais ocorre, o internauta é direcionado para o site verdadeiro; no entanto, sua conta e todas as suas economias estão agora nas mãos do golpista.
De fato, as carteiras digitais se tornaram alvo de inúmeras atividades fraudulentas. Além das mensagens falsas, há também programas maliciosos que se disfarçam com nomes dessas carteiras populares. Os especialistas da Kaspersky verificaram que, nos primeiros cinco meses de 2022, as tecnologias da empresa impediram mais de 1,4 mil downloads de malwares camuflados de carteiras digitais.
As marcas mais usadas como disfarce são a exchange Binance (75%), Electrum (10%) e MetaMask (9%). Na maioria das vezes, o malware usado nos golpes é um trojan, que serve para instalar outros programas maliciosos, mas também foram encontrados trojans bancários (roubo financeiro), spyware (espionagem) e ransomware (sequestro de dados).
“Fraudes usando criptomoedas já são uma realidade e os investidores precisam ter uma atenção especial para evitá-los – especialmente as mensagens falsas, pois são simples de serem criadas e exploram a desatenção e falta de conhecimento das pessoas. É preciso identificar os sinais do golpe como uma oferta muito generosa, remetentes desconhecidos e pedidos de dinheiro ou informações confidenciais”, afirma o chefe de pesquisa especializado em roubo de informações da Kaspersky, Alexey Marchenko.
Para proteger as carteiras digitais e evitar os golpes on-line, a Kaspersky dá as seguintes recomendações:
- Atenção. Mensagens inesperadas sobre saque de dinheiro, roubo de contas, realização de transferências não-solicitadas ou oferta de presentes são as desculpas mais comuns das armadilhas digitais.
- Sempre verifique os links, mesmo que eles estejam encurtados. Se você não está 100% seguro que ele é legítimo, não clique. Acesse o site oficial, digitando o endereço no navegador, e confirme a existência da promoção ou do “problema”.
- Instale um antivírus de confiança para bloquear as mensagens fraudulentas (phishing), como o Kaspersky Internet Security – ele também protegerá contra outros perigos on-line.
Imagem: Divulgação.
