Um novo ano chegou e novos hacks e golpes estão surgindo no mundo das criptomoedas. Além do clássico e antigo ransomware, e-mails de phishing e plataformas de investimento falsas, algumas outras táticas de roubo estão se tornando bastante populares entre os cibercriminosos. Esses ataques evoluíram junto com o amadurecimento do espaço criptográfico, enfatizando a necessidade premente de medidas de segurança aprimoradas. Trata-se de uma diminuição importante em comparação com 2022 e anos anteriores, mas não é, de forma alguma, um número insignificante. Fraudes, golpes, mercados darknet, malware, entidades sancionadas e outros fundos roubados em stablecoins, Bitcoin, Ether e mais altcoins estão incluídos em seu relatório. De acordo com estimativas de Cadeálise, mais de 24 mil milhões de dólares foram recebidos por endereços ilícitos em 2023. A mensagem parece clara: temos que cuidar bem das nossas moedas. Para isso, além de aplicar algumas medidas básicas, também precisamos de saber sobre potenciais ameaças. Vamos descobrir o que os golpistas estão fazendo ultimamente. Esmagando Talvez você já tenha recebido uma mensagem de texto (SMS) deste estilo: “A Coinbase informa sobre uma transação aprovada de US$ 570 em BTC em 30/01/24. Se você não reconhece esta operação, cancele aqui [Link].” Ou talvez um ou um amigo pode pedir algumas moedas depois de perder a carteira no exterior, ou uma troca de criptografia duvidosa está mostrando uma oferta atraente para ingressar no site deles. parente encalhado O padrão “smishing” é semelhante em todos os casos: assim: você recebe um SMS, muitas vezes de um número desconhecido, solicitando informações privadas ou pedindo que você clique em um link após usar diversas desculpas e identidades falsas. IBM define “Smishing é um ataque de engenharia social que usa mensagens de texto móveis falsas para induzir as pessoas a baixar malware, compartilhar informações confidenciais ou enviar dinheiro para criminosos cibernéticos. O termo “smishing” é uma combinação de “SMS” – ou “serviço de mensagens curtas”, a tecnologia por trás das mensagens de texto – e “phishing”. Base de moedas isso em seus aposentos, de fato. Alguns “smishers” enganaram seus funcionários via SMS para que compartilhassem credenciais institucionais. Felizmente, o incidente foi rapidamente detectado e o golpista foi bloqueado. Para evitar ser uma vítima, verifique sempre o número de telefone que envia o texto (mesmo esse número pode ser falso) e não clique em links enviados via SMS, a menos que você conheça e confie totalmente na fonte e reconheça o domínio ao qual o link leva. para. com experiência Golpes românticos (abate de porcos) Este esquema não é novo, mas está crescendo exponencialmente. Foram relatadas perdas de pelo menos US$ 1 bilhão nos EUA em 2022, enquanto a empresa de segurança cibernética Verafin que Os golpistas estão caçando especialmente aqueles que não entendem de tecnologia em todo o mundo, mas pode acontecer a qualquer pessoa, em qualquer lugar. Redes criminosas inteiras estão trabalhando nisso, e especialistas uma gravidade mais elevada para 2024. estimado US$ 3,8 bilhões foram roubados com esses golpes em 2023, levando até US$ 1 milhão por vítima. idosos estão prevendo As mídias sociais, os bate-papos, os aplicativos e os fóruns nos permitiram conectar-nos com todos os tipos de pessoas em todo o mundo, e nem sempre somos confiáveis. Os golpistas podem começar a fingir que gostam das mesmas coisas que suas vítimas, visitando os mesmos sites ou eventos online para iniciar uma amizade falsa. Em outros casos, eles escrevem diretamente via Facebook, Discord, Twitter (X) ou aplicativos de namoro como o Tinder. Eles são pacientes, pois podem conversar diariamente com suas vítimas durante meses. Eles podem incluir histórias tristes sobre uma crise financeira, taxas de envio, crianças em casa, uma emergência médica ou o que você quiser. Os pagamentos são frequentemente solicitados em criptomoeda. Justamente quando possuem certo nível de confiança, ou mesmo após declararem seu amor eterno pela vítima, começam a pedir dinheiro ou favores caros. Por outro lado, em vez de pedir dinheiro ou coisas diretamente, eles podem recomendar uma plataforma de investimento em criptografia, falando sobre como obtiveram lucros suculentos com ela. Claro, tudo isso é falso e eles são proprietários ou fazem parte da equipe de um esquema fraudulento. Como a Comissão Federal de Comércio dos EUA : “Se um interesse amoroso online lhe pede dinheiro [ou para investir dinheiro] - isso é uma farsa.” aconselhado Códigos QR falsos / Quishing Hoje em dia, é bastante comum encontrar códigos de resposta rápida (QR) em todos os lugares. Eles são apenas pequenos quadrados com um padrão monocromático no interior, fáceis de digitalizar com qualquer smartphone para descobrir uma grande variedade de coisas digitais: cardápios de restaurantes, sistemas de pagamento, sites, e-mails, instaladores de aplicativos, endereços criptográficos e… malware. Ou sites fraudulentos. Ou não o endereço criptográfico para o qual você pretendia enviar fundos. Como a equipe de segurança cibernética da Aura , os códigos QR nem sempre são seguros para leitura. e compartilhá-la rapidamente digitalmente (através de mídias sociais, chats, e-mail, sites fraudulentos, etc.) ou fisicamente (imprimindo-a). Neste último caso, é até comum colar um código QR fraudulento sobre um legítimo – por exemplo, em estacionamentos. explicado É muito fácil para qualquer pessoa, em qualquer lugar, criar sua própria imagem QR com um link ou dados personalizados Esse tipo de golpe costuma ser chamado de “Quishing”, devido à fusão entre QR e phishing. Pode afetar todos os tipos de usuários de QR, incluindo aqueles com carteira criptografada. Eles podem encontrar uma oferta atraente ou um lançamento aéreo nas redes sociais, escanear um código QR e ser enviado para um site malicioso que solicita suas chaves privadas ou instala malware. Geradores QR fraudulentos Outra maneira de enganar usuários de criptografia usando códigos QR é construir uma plataforma geradora de QR fraudulenta. Nessa veia, descobriu que em 2019. Nessas plataformas, quando o usuário tentava gerar um código QR para seu endereço BTC, o sistema iria gerar automaticamente um código para o endereço BTC do golpista. Zen Go “4 dos 5 primeiros resultados apresentados ao consultar o Google [Bitcoin QR Generator] estavam levando a sites golpistas” Esse não parece mais ser o caso, como verificamos por nós mesmos. No entanto, esse tipo de golpe não acabou, mas aparentemente migrou para moedas privadas como Monero (XMR), como apontou. É por isso que é sempre importante verificar visualmente cada endereço criptográfico e URL antes de enviar fundos ou digitar credenciais. relatórios recentes Ameaças de IA Provavelmente estamos no boom da Inteligência Artificial (IA) em todos os setores. E isso também inclui o setor do crime. As ferramentas de IA estão crescendo em sofisticação, disponibilidade e facilidade de uso, algo que deve ser percebido pelos cibercriminosos. , graças a uma infinidade de ferramentas online gratuitas. Hoje é possível clonar vozes , copie rostos exatos em vídeo (deepfakes) e gere conteúdo escrito bastante convincente Portanto, um cenário em que um ente querido liga para você pedindo ajuda financeira urgente e você reconhece a voz dele (mesmo que não seja ele), isso pode acontecer. Vários especialistas já aconselham a criação de uma senha familiar para evitar esse tipo de golpe. Os vídeos de IA podem ser mais difíceis de detectar, uma vez que os cibercriminosos podem modificar qualquer vídeo original para fazer com que seus participantes pareçam outra pessoa (como uma celebridade) e/ou falem sobre algo totalmente diferente – como uma plataforma de investimento em criptografia “incrível”. Foi o que aconteceu ao Ottawa News em janeiro de 2024. a história de um casal de idosos que sofreu um golpe comum de criptografia e, duas semanas depois, um vídeo falso deles apareceu nas redes sociais, inteiramente baseado na história original. Eles publicaram Porém, na versão fraudulenta, eles recomendavam o uso de uma plataforma de investimento em criptografia duvidosa. https://www.youtube.com/watch?v=e5y3qSB3PLo&embedable=true Como saber o que é real, então? No caso de vídeos deepfakes, para verificar expressões faciais, piscar, movimentos labiais e ângulos de luz. Se alguma dessas características parecer estranha em algum sentido, provavelmente é um deepfake. Além disso, o bom senso pode ajudar muito: esse famoso ou portal de notícias está realmente recomendando um esquema para enriquecimento rápido? Provavelmente não. Se parece bom demais para ser verdade, provavelmente não é verdade. É aconselhável Bots de negociação falsos Outras vezes, os golpistas nem precisam usar tecnologia de IA real, apenas fingem que a estão usando. Numerosos sites de investimento em criptografia afirmam que usam a ajuda de bots, algoritmos de negociação automatizados e IA, em geral, para investir ou negociar com os fundos dados por seus clientes, prometendo retornos impossivelmente enormes. Tudo isso é falso, claro. Somente quando o usuário tenta sacar seus supostos ganhos é que ele percebe que não há fundos ali, criptografados ou não. A Comissão de Negociação de Futuros de Commodities dos EUA (CFTC) : Comumente, criam painéis falsos para as vítimas verificarem o “crescimento” do seu investimento, quando na realidade levaram tudo desde o início. alertou sobre isso “Os fraudadores estão explorando o interesse público na inteligência artificial (IA) para promover algoritmos de negociação automatizados, estratégias de sinais de negociação e esquemas de negociação de ativos criptográficos que prometem retornos excessivamente altos ou garantidos. Não acredite nos golpistas. A tecnologia de IA não pode prever o futuro ou mudanças repentinas no mercado.” Hacks de discórdia Discord é uma plataforma de comunicação útil, usada por milhões de pessoas em todo o mundo. Isso também inclui a maior parte do mundo das criptomoedas: é estranho para um projeto, moeda ou marca criptográfica não ter seu próprio servidor Discord para compartilhar com sua comunidade. Fato amplamente conhecido pelos cibercriminosos, que se misturam alegremente naquela comunidade, esperando uma chance de enganar alguém. Isso pode não ser muito diferente do phishing comum, mas o maior problema aqui é que Confiando nos líderes e moderadores, os usuários clicariam nesses links e potencialmente perderiam seus fundos criptográficos e Tokens Não Fungíveis (NFTs). os hackers têm como alvo os servidores criptográficos no Discord e, de alguma forma, roubam as contas dos administradores para publicar anúncios falsos e links maliciosos. sofreram esse ataque, incluindo marcas populares de NFT como Bored Ape Yacht Club (BAYC), Mars Cats Voyage, Known Origin e Homeless Friends. Outros servidores criptográficos como , , , , , , , e até mesmo também passei brevemente por esse hack, com resultados diferentes. Numerosos projetos de criptografia Finanças orbitais Metachave Arbitragem Rede Sei Pólemos Valheim Rede Sui Obyte É importante lembrar que, diferentemente das criptomoedas, o Discord e outras plataformas de chat não foram projetadas para oferecer segurança desde o início. Lembre-se sempre de verificar primeiro os anúncios em outras fontes (especialmente sites/blogs oficiais) antes de enviar quaisquer fundos ou digitar credenciais em sites externos. Aplique medidas de segurança! Agora que você conhece algumas ameaças potenciais, certamente pode aplicar algumas medidas para proteger seus fundos criptográficos e dados pessoais. Você também pode instalar ferramentas de segurança adicionais, como uma extensão de navegador para (claro, seja cético em relação a qualquer coisa que prometa “segurança”). Eles podem ajudá-lo a identificar e bloquear sites de phishing ou fraudulentos. Mantenha seus dispositivos e software antivírus atualizados. segurança web3 Se você não conhece o remetente (número de telefone, e-mail ou URL), não o abra. Nunca clique em links de origem questionável, sejam eles recebidos por SMS, e-mail ou redes sociais. , especialmente em criptomoedas. Seja cauteloso com a manipulação emocional e mantenha um nível saudável de ceticismo. Não confie cegamente quando lhe pedirem dinheiro ou receber recomendações de investimento ou substitua-os por textcoins, nomes de usuário ou e-mails . Este recurso está disponível através da carteira (guias Enviar e Receber). Sempre verifique seus endereços criptográficos e códigos QR em obyte No Obyte, é possível excluir suas palavras de backup (depois de salvá-las em outro lugar), e conecte-se através do navegador privado Tor. Certifique-se de ativar todos os recursos de segurança disponíveis nas redes sociais (como 2FA) e em sua carteira criptografada pessoal. exigir uma senha para enviar fundos e abrir a carteira Imagem vetorial em destaque por Grátis