A Avast observou que, nos primeiros seis meses de 2021, os golpes de phishing com foco em criptomoedas têm maior probabilidade de surgir em países onde cresce a popularidade da criptomoeda.
Os pesquisadores dos Laboratórios de Ameaças da Avast interceptaram e protegeram os usuários contra um aumento de sites de phishing relacionados à criptomoedas desde o início do ano, com a maioria deles se passando por carteiras de custódia legítimas.
O crescimento desses sites é maior em países onde a adoção de criptomoedas é mais prevalente*. Os Estados Unidos, Brasil e Nigéria são os maiores alvos desses golpes de criptomoedas. Também há níveis notáveis destes tipos de fraudes no Reino Unido, França, Rússia e Índia. Nesta pesquisa, os Laboratórios de Ameaças da Avast monitoraram uma seleção de 37 amostras. Abaixo, o mapa global mostra onde os usuários no mundo se depararam com o phishing relacionado à criptomoedas, nos primeiros seis meses de 2021:
Peter Kovac, Pesquisador Sênior da Avast, comenta: “agora, o mercado de criptomoedas está crescendo. O Bitcoin foi impulsionado após notícias recentes de El Salvador, de que será reconhecido como moeda legal no país – com outros países da região, sendo cotados a seguir o exemplo”.
“Este aumento do Bitcoin está tendo um efeito de arrastamento por todo o espaço de criptomoedas de forma mais ampla e alguns analistas estão até prevendo que 2021 será um ano recorde para as criptomoedas. No entanto, à medida que a popularidade da criptomoeda cresceu, também se tornou um alvo mais lucrativo para os cibercriminosos. Os nossos pesquisadores descobriram que os níveis de golpes relacionados à criptomoedas são mais prevalentes em regiões, onde as criptomoedas estão ganhando essa popularidade”.
Dada a sua popularidade crescente, os especialistas da Avast compartilham conselhos sobre como armazenar as criptomoedas, manter os fundos seguros e detectar fraudes.
Como armazenar a criptomoeda
Existem vários métodos e carteiras de criptomoedas que seus proprietários podem implementar para armazená-las. Cada um possui suas próprias vantagens e potenciais armadilhas de segurança.
Custodial wallets
Com uma carteira de custódia, as moedas (criptomoedas) são gerenciadas por alguma outra entidade, como uma bolsa de criptomoedas, por exemplo Binance, ou serviço semelhante. Funciona como uma conta bancária tradicional, onde os seus usuários podem fazer o login e gerenciar os seus fundos.
• As vantagens: o ônus da obtenção de fundos é parcialmente transferido para o provedor dos serviços. Os usuários têm garantias e seguro até certo ponto.
• Os riscos: se o serviço for à falência ou for fraudulento, o usuário poderá perder parte ou todos os fundos. Se isso acontecer, os usuários ficarão à mercê do provedor dos serviços e podem estar limitados quanto ao acesso das pessoas ao seu dinheiro.
• Ameaças relevantes: é vital que os usuários vejam a sua conta de criptomoedas como qualquer outra forma de banco online, com as mesmas ameaças e vulnerabilidades, porém sem as mesmas proteções e seguros que os bancos tradicionais oferecem. O phishing é uma das maiores ameaças enfrentadas pelas carteiras de custódia, com sites falsos se passando por exchanges e serviços projetados para roubar credenciais e fundos de pessoas surgindo o tempo todo.
Software wallets
Carteiras de software são aplicativos que gerenciam as chaves privadas dos proprietários de criptomoedas e permitem que eles façam transações diretamente.
• As vantagens: As carteiras de software são projetadas para serem muito convenientes e fáceis de usar. Como uma carteira sem custódia, as pessoas têm controle total sobre seus fundos.
• Os riscos: O dispositivo em que a carteira do software está armazenada será o único ponto de falha. Se um dispositivo com o aplicativo for violado, roubado ou mesmo danificado, o usuário poderá perder o acesso aos seus fundos para sempre.
• Ameaças relevantes: além dos riscos físicos, o ransomware que criptografa o dispositivo e os dados nele armazenados, exigindo um pagamento de resgate para desbloquear o dispositivo e os dados, são uma grande ameaça. Os trojans que espionam os dados do usuário e os backdoors que permitem que os invasores entrem no dispositivo, também representam um grande risco para as carteiras de software.
“Paper & brain wallets”
Estas são as soluções mais simples, mas também as mais sujeitas a erros – basta ter a chave privada escrita ou memorizada.
• As vantagens: simplificando, a vantagem é a sua simplicidade, o baixo custo e o fato de que não será suscetível a violações ou outras ameaças do computador.
• Os riscos: se algo acontecer com o papel, como dano ou roubo, ou se o usuário tiver um lapso de memória, ele corre o risco de perder todos os seus fundos.
• Ameaças relevantes: Não haverá backup em caso de perda de papel ou memória. Uma vez que acabou, acabou para sempre.
Carteira de hardware
As carteiras de hardware são um dispositivo real e separado, como um USB, que atua como uma carteira. Essas carteiras também vêm com uma “camada de recuperação”, com uma chave privada escrita em um pedaço de papel (ou esculpida em aço, para resistir ao fogo e outras formas de possíveis de danos físicos).
• As vantagens: as carteiras de hardware são especialmente projetadas para evitar violações. Apenas indivíduos muito selecionados e habilidosos mostraram a capacidade de violar uma carteira de hardware, após ter acesso físico e de longo prazo a ela.
• Os riscos: como acontece com qualquer dispositivo físico, perdê-la seria um dos maiores riscos. No entanto, desde que o proprietário da criptomoeda a esteja usando de acordo com as melhores práticas, tendo um pin/senha de segurança protegido, é bastante seguro. Embora não seja necessariamente um risco, as carteiras de hardware podem ser caras, com custos para mantê-las protegidas associados.
• Ameaças relevantes: desde que um usuário siga as práticas recomendadas, as ameaças são mínimas. A maioria das carteiras de hardware exige várias verificações antes de permitir que as pessoas enviem dinheiro. Isso acontece no dispositivo e as chaves privadas nunca saem desse dispositivo.
Como manter a criptomoeda segura
Os usuários devem ter cuidado com os golpes: os golpes podem surgir de várias formas no ambiente online, desde “brindes de criptomoedas por Elon Musk” a “opção do usuário investir o dinheiro para obter ganhos de X%, todos os meses”. Se parecer ser bom demais para ser verdade, provavelmente é, desconfie.