No início de dezembro, o Bitcoin atingiu pela primeira vez o marco de US$ 100 mil, impulsionado pela indicação de Paul Atkins à presidência da SEC pelo presidente eleito dos EUA, Donald Trump, uma decisão vista como favorável ao mercado de criptomoedas.
Com ETFs de cripto destacando-se na bolsa brasileira e ativos como o BITH11 acumulando alta de 175,43% no ano, a ESET, multinacional especializada em detecção proativa de ameaças, alerta para o crescimento de golpes e malwares visando roubar criptomoedas, que aumentaram 56% entre o primeiro e o segundo semestres de 2024.
O aumento em malwares e golpes foi detectado pela ESET nos sistemas Windows, Android e macOS, como mostra o último relatório global de ameaças da companhia de cibersegurança, o Threat Report 2024. “Essa ampliação reflete a relevância crescente das criptomoedas no cenário financeiro global. No entanto, fatores específicos, como a descentralização, a velocidade das transações irreversíveis e a facilidade de transferência global, tornam essas moedas populares entre os cibercriminosos e dificultam a recuperação para as vítimas”, comenta Daniel Barbosa, pesquisador de Segurança da ESET no Brasil.
O ano de 2023 já havia sido significativo, quanto às investidas criminosas. O FBI reportou mais de 69 mil denúncias de fraudes financeiras envolvendo criptomoedas como Bitcoin, Ether e Tether em 2023, representando 10% do total de casos de fraudes financeiras nos Estados Unidos, mas acumulando quase metade das perdas financeiras totais do ano (US$ 5,6 bilhões). Esses números mostram um crescimento anual de 43% nos casos relacionados a roubos de criptomoedas em todos os principais tipos de cibercrimes rastreados pelo FBI, incluindo malware, roubo de identidade, ransomware, phishing e golpes românticos. As maiores perdas, no entanto, vieram de fraudes de investimento (71%) e golpes em call centers, como falsas assistências técnicas (10%).
Em 2024, de acordo com o último ESET Threat Report, a atividade criminosa apresentou focos significativos em diversas plataformas. No macOS, o Password Stealing Ware (PSW), frequentemente direcionado a credenciais associadas a wallets de criptomoedas, registrou um aumento de 127%.
Esse crescimento foi impulsionado, em parte, por uma ferramenta de malware como serviço vendida no Telegram chamada AMOS, também conhecida como Atomic Stealer, que conta com várias versões e imitadores. Os atacantes disseminam esse malware por meio de anúncios aparentemente legítimos, mas maliciosos, na rede publicitária do Google, conduzindo os usuários a sites que promovem o download de programas maliciosos disfarçados como software confiável.
Essas ameaças PSW também estimularam o aumento de sequestradores de criptomoedas voltados para a plataforma Windows, com grande parte da atividade impulsionada por uma variante do malware como serviço Lumma Stealer. Já no Android, muitos trojans bancários passaram a incluir funções de roubo de criptomoedas além das tradicionais, levando a ESET a consolidar ambas as ameaças na categoria “Ameaças financeiras para Android”. Essa categoria teve um crescimento de 20% no segundo semestre de 2024, refletindo a diversificação e a sofisticação das atividades maliciosas.
O ESET Threat Report do primeiro semestre de 2024 também trouxe revelações importantes. Um dos destaques foi o malware inovador chamado GoldPickaxe, projetado para atacar proprietários de wallets de criptomoedas e clientes de serviços financeiros do sudeste asiático. Esse trojan sofisticado consegue roubar dados biométricos faciais e utilizá-los para criar vídeos falsos das vítimas, com o intuito de contornar os controles de autenticação.
Outro ponto de atenção foi a evolução da botnet Ebury, de longa duração, usada para roubar wallets de criptomoedas hospedadas em servidores-alvo. Essa rede realiza ataques de intermediário, redirecionando o tráfego de rede para um sistema controlado pelos criminosos, o que permite capturar credenciais SSH e executar scripts que extraem dados das wallets de criptomoedas.
Houve também um aumento significativo na atividade do infostealer Vidar, um malware projetado para coletar credenciais armazenadas por navegadores e informações de wallets de criptomoedas. Ele é distribuído por meio de instaladores maliciosos encontrados em anúncios do Facebook, grupos do Telegram e fóruns da dark web.
Além disso, ataques voltados a gamers chamaram atenção, utilizando malwares de roubo de criptomoedas e informações escondidas em jogos crackeados e ferramentas de trapaça disponíveis em servidores do Discord e sites de torrents. Entre os principais malwares identificados estão o Red Line Stealer e o Lumma Stealer. Embora as detecções do Lumma, voltado para wallets de criptomoedas, tenham diminuído no período, a ESET identificou uma nova variante, chamada Win/Spy.Agent.QLD, que está em crescimento.
Por fim, o phishing foi identificado como um dos principais meios de acesso a criptoativos, com criminosos enganando usuários para que forneçam suas credenciais. No período analisado, os sites de phishing relacionados a criptomoedas representaram 8% do total observado pela ESET, posicionando-se entre as cinco categorias mais relevantes do semestre.
“Não é apenas o phishing e o malware que devem ser motivo de preocupação quando se trata de roubo de criptomoedas. Como mostram os números do FBI, golpistas projetaram uma série de fraudes com a intenção de privar os usuários de suas moedas virtuais. É importante conhecer os riscos para tomar as medidas de proteção e cuidados necessários”, explica Daniel Barbosa, pesquisador de segurança da ESET no Brasil.
A ESET recomenda diversas medidas para mitigar as ameaças de phishing, malwares de roubo de informações e criptoativos, fraudes e outras práticas maliciosas. Barbosa explica que é importante não concentrar todos os fundos em uma única wallet de criptomoedas.
“A distribuição do risco é fundamental, e recomenda-se armazenar a maioria dos fundos em wallets frias (hardware), que ficam desconectadas da internet e, por isso, mais protegidas contra ameaças digitais. Além disso, é essencial escolher os provedores de wallets com base em avaliações confiáveis e proteger as wallets conectadas à internet (hot wallets) com autenticação multifator (MFA), além de manter as wallets frias armazenadas com segurança”, informa o pesquisador.
Ativar a autenticação em duas etapas (2FA) em todos os aplicativos de criptomoedas é outra medida importante segundo a empresa, pois reduz o risco de que golpistas acessem as senhas dos usuários. Ao mesmo tempo, é recomendável evitar o uso de redes Wi-Fi públicas para acessar contas de criptomoedas, sendo preferível não realizar acessos enquanto estiver conectado a essas redes.
Manter dispositivos atualizados com os patches de segurança mais recentes e contar com um software antivírus confiável é outra dica para minimizar os impactos de ladrões de informações e criptoativos. Também é aconselhável utilizar uma VPN de um provedor confiável para adicionar uma camada extra de segurança contra phishing, malwares e outras ameaças.
Outro cuidado essencial, de acordo com o especialista, é baixar softwares apenas de fontes confiáveis e sites oficiais, sempre verificando as avaliações de usuários e a reputação dos desenvolvedores antes de realizar qualquer download. “Para reduzir ainda mais a exposição ao risco, é útil limitar a quantidade de softwares instalados, removendo periodicamente extensões e aplicativos que não estejam sendo utilizados”, explica Barbosa.
Além disso, a empresa recomenda verificar regularmente atividades incomuns em contas de criptomoedas para identificar possíveis problemas rapidamente. “É fundamental manter-se atento às fraudes, como mensagens de phishing, ofertas de investimento que parecem boas demais para ser verdade e relacionamentos iniciados online com pessoas que evitam encontros presenciais ou chamadas de vídeo”, conclui o pesquisador.
