Top 5: crimes criptográficos e golpistas a serem evitados este ano

Um novo ano chegou e novos hacks e golpes estão surgindo no mundo das criptomoedas. Além do clássico e antigo ransomware, e-mails de phishing e plataformas de investimento falsas, algumas outras táticas de roubo estão se tornando bastante populares entre os cibercriminosos. Esses ataques evoluíram junto com o amadurecimento do espaço criptográfico, enfatizando a necessidade premente de medidas de segurança aprimoradas.

De acordo com estimativas de Cadeálise, mais de 24 mil milhões de dólares foram recebidos por endereços ilícitos em 2023. Trata-se de uma diminuição importante em comparação com 2022 e anos anteriores, mas não é, de forma alguma, um número insignificante. Fraudes, golpes, mercados darknet, malware, entidades sancionadas e outros fundos roubados em stablecoins, Bitcoin, Ether e mais altcoins estão incluídos em seu relatório.

A mensagem parece clara: temos que cuidar bem das nossas moedas. Para isso, além de aplicar algumas medidas básicas, também precisamos de saber sobre potenciais ameaças. Vamos descobrir o que os golpistas estão fazendo ultimamente.

Esmagando

Talvez você já tenha recebido uma mensagem de texto (SMS) deste estilo: “A Coinbase informa sobre uma transação aprovada de US$ 570 em BTC em 30/01/24. Se você não reconhece esta operação, cancele aqui [Link].” Ou talvez um parente encalhado ou um amigo pode pedir algumas moedas depois de perder a carteira no exterior, ou uma troca de criptografia duvidosa está mostrando uma oferta atraente para ingressar no site deles.

O padrão “smishing” é semelhante em todos os casos: você recebe um SMS, muitas vezes de um número desconhecido, solicitando informações privadas ou pedindo que você clique em um link após usar diversas desculpas e identidades falsas. IBM define assim:

“Smishing é um ataque de engenharia social que usa mensagens de texto móveis falsas para induzir as pessoas a baixar malware, compartilhar informações confidenciais ou enviar dinheiro para criminosos cibernéticos. O termo “smishing” é uma combinação de “SMS” – ou “serviço de mensagens curtas”, a tecnologia por trás das mensagens de texto – e “phishing”.

Base de moedas com experiência isso em seus aposentos, de fato. Alguns “smishers” enganaram seus funcionários via SMS para que compartilhassem credenciais institucionais. Felizmente, o incidente foi rapidamente detectado e o golpista foi bloqueado. Para evitar ser uma vítima, verifique sempre o número de telefone que envia o texto (mesmo esse número pode ser falso) e não clique em links enviados via SMS, a menos que você conheça e confie totalmente na fonte e reconheça o domínio ao qual o link leva. para.

Golpes românticos (abate de porcos)

Este esquema não é novo, mas está crescendo exponencialmente. Foram relatadas perdas de pelo menos US$ 1 bilhão nos EUA em 2022, enquanto a empresa de segurança cibernética Verafin estimado que US$ 3,8 bilhões foram roubados com esses golpes em 2023, levando até US$ 1 milhão por vítima. Os golpistas estão caçando especialmente aqueles que não entendem de tecnologia idosos em todo o mundo, mas pode acontecer a qualquer pessoa, em qualquer lugar. Redes criminosas inteiras estão trabalhando nisso, e especialistas estão prevendo uma gravidade mais elevada para 2024.

As mídias sociais, os bate-papos, os aplicativos e os fóruns nos permitiram conectar-nos com todos os tipos de pessoas em todo o mundo, e nem sempre somos confiáveis. Os golpistas podem começar a fingir que gostam das mesmas coisas que suas vítimas, visitando os mesmos sites ou eventos online para iniciar uma amizade falsa. Em outros casos, eles escrevem diretamente via Facebook, Discord, Twitter (X) ou aplicativos de namoro como o Tinder. Eles são pacientes, pois podem conversar diariamente com suas vítimas durante meses.

Justamente quando possuem certo nível de confiança, ou mesmo após declararem seu amor eterno pela vítima, começam a pedir dinheiro ou favores caros. Eles podem incluir histórias tristes sobre uma crise financeira, taxas de envio, crianças em casa, uma emergência médica ou o que você quiser. Os pagamentos são frequentemente solicitados em criptomoeda.

Por outro lado, em vez de pedir dinheiro ou coisas diretamente, eles podem recomendar uma plataforma de investimento em criptografia, falando sobre como obtiveram lucros suculentos com ela. Claro, tudo isso é falso e eles são proprietários ou fazem parte da equipe de um esquema fraudulento. Como a Comissão Federal de Comércio dos EUA aconselhado : “Se um interesse amoroso online lhe pede dinheiro [ou para investir dinheiro] - isso é uma farsa.”

Códigos QR falsos / Quishing

Hoje em dia, é bastante comum encontrar códigos de resposta rápida (QR) em todos os lugares. Eles são apenas pequenos quadrados com um padrão monocromático no interior, fáceis de digitalizar com qualquer smartphone para descobrir uma grande variedade de coisas digitais: cardápios de restaurantes, sistemas de pagamento, sites, e-mails, instaladores de aplicativos, endereços criptográficos e… malware. Ou sites fraudulentos. Ou não o endereço criptográfico para o qual você pretendia enviar fundos.

Como a equipe de segurança cibernética da Aura explicado , os códigos QR nem sempre são seguros para leitura. É muito fácil para qualquer pessoa, em qualquer lugar, criar sua própria imagem QR com um link ou dados personalizados e compartilhá-la rapidamente digitalmente (através de mídias sociais, chats, e-mail, sites fraudulentos, etc.) ou fisicamente (imprimindo-a). Neste último caso, é até comum colar um código QR fraudulento sobre um legítimo – por exemplo, em estacionamentos.

Esse tipo de golpe costuma ser chamado de “Quishing”, devido à fusão entre QR e phishing. Pode afetar todos os tipos de usuários de QR, incluindo aqueles com carteira criptografada. Eles podem encontrar uma oferta atraente ou um lançamento aéreo nas redes sociais, escanear um código QR e ser enviado para um site malicioso que solicita suas chaves privadas ou instala malware.

Geradores QR fraudulentos

Outra maneira de enganar usuários de criptografia usando códigos QR é construir uma plataforma geradora de QR fraudulenta. Nessa veia, Zen Go descobriu que “4 dos 5 primeiros resultados apresentados ao consultar o Google [Bitcoin QR Generator] estavam levando a sites golpistas” em 2019. Nessas plataformas, quando o usuário tentava gerar um código QR para seu endereço BTC, o sistema iria gerar automaticamente um código para o endereço BTC do golpista.

Esse não parece mais ser o caso, como verificamos por nós mesmos. No entanto, esse tipo de golpe não acabou, mas aparentemente migrou para moedas privadas como Monero (XMR), como relatórios recentes apontou. É por isso que é sempre importante verificar visualmente cada endereço criptográfico e URL antes de enviar fundos ou digitar credenciais.

Ameaças de IA

Provavelmente estamos no boom da Inteligência Artificial (IA) em todos os setores. E isso também inclui o setor do crime. As ferramentas de IA estão crescendo em sofisticação, disponibilidade e facilidade de uso, algo que deve ser percebido pelos cibercriminosos. Hoje é possível clonar vozes , copie rostos exatos em vídeo (deepfakes) e gere conteúdo escrito bastante convincente , graças a uma infinidade de ferramentas online gratuitas.

Portanto, um cenário em que um ente querido liga para você pedindo ajuda financeira urgente e você reconhece a voz dele (mesmo que não seja ele), isso pode acontecer. Vários especialistas já aconselham a criação de uma senha familiar para evitar esse tipo de golpe. Os vídeos de IA podem ser mais difíceis de detectar, uma vez que os cibercriminosos podem modificar qualquer vídeo original para fazer com que seus participantes pareçam outra pessoa (como uma celebridade) e/ou falem sobre algo totalmente diferente – como uma plataforma de investimento em criptografia “incrível”.

Foi o que aconteceu ao Ottawa News em janeiro de 2024. Eles publicaram a história de um casal de idosos que sofreu um golpe comum de criptografia e, duas semanas depois, um vídeo falso deles apareceu nas redes sociais, inteiramente baseado na história original. Porém, na versão fraudulenta, eles recomendavam o uso de uma plataforma de investimento em criptografia duvidosa.

Como saber o que é real, então? No caso de vídeos deepfakes, É aconselhável para verificar expressões faciais, piscar, movimentos labiais e ângulos de luz. Se alguma dessas características parecer estranha em algum sentido, provavelmente é um deepfake. Além disso, o bom senso pode ajudar muito: esse famoso ou portal de notícias está realmente recomendando um esquema para enriquecimento rápido? Provavelmente não. Se parece bom demais para ser verdade, provavelmente não é verdade.

Bots de negociação falsos

Outras vezes, os golpistas nem precisam usar tecnologia de IA real, apenas fingem que a estão usando. Numerosos sites de investimento em criptografia afirmam que usam a ajuda de bots, algoritmos de negociação automatizados e IA, em geral, para investir ou negociar com os fundos dados por seus clientes, prometendo retornos impossivelmente enormes.

Tudo isso é falso, claro. Comumente, criam painéis falsos para as vítimas verificarem o “crescimento” do seu investimento, quando na realidade levaram tudo desde o início. Somente quando o usuário tenta sacar seus supostos ganhos é que ele percebe que não há fundos ali, criptografados ou não. A Comissão de Negociação de Futuros de Commodities dos EUA (CFTC) alertou sobre isso :

“Os fraudadores estão explorando o interesse público na inteligência artificial (IA) para promover algoritmos de negociação automatizados, estratégias de sinais de negociação e esquemas de negociação de ativos criptográficos que prometem retornos excessivamente altos ou garantidos. Não acredite nos golpistas. A tecnologia de IA não pode prever o futuro ou mudanças repentinas no mercado.”

Hacks de discórdia

Discord é uma plataforma de comunicação útil, usada por milhões de pessoas em todo o mundo. Isso também inclui a maior parte do mundo das criptomoedas: é estranho para um projeto, moeda ou marca criptográfica não ter seu próprio servidor Discord para compartilhar com sua comunidade. Fato amplamente conhecido pelos cibercriminosos, que se misturam alegremente naquela comunidade, esperando uma chance de enganar alguém.

Isso pode não ser muito diferente do phishing comum, mas o maior problema aqui é que os hackers têm como alvo os servidores criptográficos no Discord e, de alguma forma, roubam as contas dos administradores para publicar anúncios falsos e links maliciosos. Confiando nos líderes e moderadores, os usuários clicariam nesses links e potencialmente perderiam seus fundos criptográficos e Tokens Não Fungíveis (NFTs).

Numerosos projetos de criptografia sofreram esse ataque, incluindo marcas populares de NFT como Bored Ape Yacht Club (BAYC), Mars Cats Voyage, Known Origin e Homeless Friends. Outros servidores criptográficos como Finanças orbitais ,Metachave , Arbitragem , Rede Sei , Pólemos , Valheim , Rede Sui , e até mesmo Obyte também passei brevemente por esse hack, com resultados diferentes.

É importante lembrar que, diferentemente das criptomoedas, o Discord e outras plataformas de chat não foram projetadas para oferecer segurança desde o início. Lembre-se sempre de verificar primeiro os anúncios em outras fontes (especialmente sites/blogs oficiais) antes de enviar quaisquer fundos ou digitar credenciais em sites externos.

Aplique medidas de segurança!

Agora que você conhece algumas ameaças potenciais, certamente pode aplicar algumas medidas para proteger seus fundos criptográficos e dados pessoais.

• Mantenha seus dispositivos e software antivírus atualizados. Você também pode instalar ferramentas de segurança adicionais, como uma extensão de navegador para segurança web3 (claro, seja cético em relação a qualquer coisa que prometa “segurança”). Eles podem ajudá-lo a identificar e bloquear sites de phishing ou fraudulentos.

  
  

• Nunca clique em links de origem questionável, sejam eles recebidos por SMS, e-mail ou redes sociais. Se você não conhece o remetente (número de telefone, e-mail ou URL), não o abra.

  
  

• Não confie cegamente quando lhe pedirem dinheiro ou receber recomendações de investimento , especialmente em criptomoedas. Seja cauteloso com a manipulação emocional e mantenha um nível saudável de ceticismo.

  
  

• Sempre verifique seus endereços criptográficos e códigos QR ou substitua-os por textcoins, nomes de usuário ou e-mails em obyte . Este recurso está disponível através da carteira (guias Enviar e Receber).

  
  

• Certifique-se de ativar todos os recursos de segurança disponíveis nas redes sociais (como 2FA) e em sua carteira criptografada pessoal. No Obyte, é possível excluir suas palavras de backup (depois de salvá-las em outro lugar), exigir uma senha para enviar fundos e abrir a carteira e conecte-se através do navegador privado Tor.

Imagem vetorial em destaque por Grátis