Ao investir em dinheiro digital, as criptomoedas, precisamos ter alguns cuidados e observar possíveis riscos nesse tipo de operação. É o que alerta o especialista em segurança da informação, Alexandre Armellini, diretor de Red Team LATAM da Cipher.
Mas, antes de comentar sobre os golpes mais comuns nesse tipo de investimento, o especialista recomenda, em primeiro lugar, entender o que é a mineração, um ambiente onde as transações em criptomoedas são registradas em uma cadeia de dispositivos conectados também chamados de nós ou blocos, denominada blockchain.
Desenvolvida inicialmente para o cenário das criptomoedas, a tecnologia de blockchain garante que todas as transações sejam validadas pelos usuários – os nós – em uma espécie de livro-razão, onde as operações são transparentes e rastreáveis, desde a criação até o último registro, motivo pelo qual vem sendo adotada por empresas para apoio a operações digitais e descentralizadas. Também é a tecnologia que está por trás dos bens digitais, ou NFTs (Non Fungible Token), setor que deve crescer 35% até 2027, movimentando 13.6 bilhões, segundo a empresa de pesquisa MarketsandMarkets.
Muito além de Bitcoin e Ethereun, as duas marcas mais conhecidas de criptomoedas, há milhares de moedas digitais catalogadas no mundo (4 mil segundo levantamento divulgado no ano passado pela consultoria especializada CoinMarketCap). O prefixo “cripto” vem de “criptografia”, uma vez que esse dinheiro só existe no mundo digital em forma de linhas de código criptografadas. Os mineradores de bitcoins atualizam o livro-razão, que só pode ser acessado com as chaves de cada usuário, baixando um software especial que lhes permite verificar e coletar novas transações.
Armellini explica que embora as operações em blockchain sejam facilmente rastreáveis, dados pessoais podem ser mantidos em sigilo, de acordo com as configurações de usuário e exigências do aplicativo. “Mesmo assim, o setor de criptomoedas não está 100% imune a golpes, onde criminosos exploram vulnerabilidades existentes, na maioria das vezes, nos nós de validação”, diz .
Atenção: não se engane com páginas falsas, mensagens e links suspeitos
O especialista ressalta que o cibercrime se utiliza de diversas ferramentas psicológicas e tecnologias para o roubo de carteiras digitais. Uma delas, bastante usual, é o phishing, que através de um link compartilhado, direciona as vítimas para a cópia de uma página verdadeira (endereço falso), onde dados como login, senhas e outras credenciais podem ser solicitados por hackers maliciosos. “Com os dados do usuário na mão, os criminosos conseguem acesso a informações privadas e passam a gerenciar a carteira digital, alterando informações ou simplesmente desviando os valores”, diz.
Ele acrescenta que outra ameaça está nas redes Wi-Fi públicas, onde são instalados malwares, software criado para roubar dados e invadir máquinas, e relata um fato recente ocorrido na Argentina, onde uma cafeteria teve a rede infectada com um programa que retardava o login dos clientes enquanto roubava dados e induzia os equipamentos das pessoas logadas a minerarem bitcoins sem que o usuário notasse.
“Somado a isso, há riscos importantes nas mídias sociais e softwares de mensagens, com SPAMs ou links maliciosos semelhantes ao phishing que chegam aos feeds, caixas postais e mensagens de Inbox, SMS, Telegram e Whatsapp”, finaliza o diretor da Cipher, que traz recomendações para ajudar as pessoas a minerarem com segurança. Confira:
• Atenção à escrita – erros de ortografia e gramática raramente acontecem em páginas confiáveis;
• Não abra anexos de fontes desconhecidas – uma tática comum dos cibercriminosos é incluir links maliciosos que contêm vírus e malware, ou endereços de phishing;
• Cuidado com ofertas muito vantajosas – ninguém dá almoço de graça. Resista a oportunidades suspeitas, descarte investimentos “de ocasião” que exijam pagamento adiantado e fuja de serviços não solicitados;
• Cheque a assinatura da mensagem – desconfie de mensagens de desconhecidos que não trazem referências ou contato do remetente;
• Ative a autenticação em duas etapas – a maioria dos aplicativos oferecem esse recurso, se puder, adicione o acesso por biometria;
• Prefira aplicativos de lojas oficiais – não podemos dizer que todos os aplicativos e sites não oficiais são prejudiciais, mas é melhor não correr riscos.
