As fraudes relacionadas à moeda criptográfica roubam bilhões de dólares em Bitcoin a cada ano. Veja como os investidores podem evitar se tornar vítimas.

Em 16 de julho, os atacantes ganharam acesso a várias celebridades e contas corporativas no Twitter e usaram essas contas para promover ofertas fraudulentas de brindes Bitcoin Profit. Ao fazer isso, os atacantes conseguiram roubar mais de 100.000 dólares de Bitcoin.

O ataque destacou a necessidade de os usuários de criptografia estarem atentos a possíveis ataques de todos os tipos. Os novos investidores devem considerar as seguintes diretrizes.

Não enviar dinheiro para dar.

No ataque do Twitter deste mês, contas reais anunciaram falsificações de brindes. Entretanto, a maioria dos esquemas de doação simplesmente imitam pessoas e empresas reais, o que significa que os esquemas de doação são extremamente difundidos e quase impossíveis de serem encerrados.

As doações legítimas existem, mas essas doações nunca lhe pedirão para enviar dinheiro a eles. Esta oferta aparentemente legítima é na verdade fraudulenta, por exemplo:

Os golpes de Giveaway são freqüentemente vistos no YouTube, Twitter e Telegrama, e são tão difundidos que Coinbase e Ripple abordaram o problema.

Não use os geradores de código QR.

Os códigos QR fornecem uma maneira fácil de enviar dinheiro entre endereços Bitcoin; eles permitem que você escaneie um endereço com seu telefone celular ou webcam.

Entretanto, os geradores de códigos QR online são arriscados. Os falsos geradores de códigos QR podem substituir seu endereço Bitcoin pelo endereço de um atacante e interceptar qualquer pagamento que você tente receber. Esta imagem da ZDnet demonstra o ataque:

Em vez de usar um gerador de QR Code online, você deve gerar códigos QR em sua carteira Bitcoin. Além disso, você deve sempre verificar novamente se o endereço que você vê em sua tela corresponde ao que você esperava ver.

Fique atento às moedas fraudulentas.

Existem milhares de moedas criptográficas e nem todas elas são legítimas. Algumas, tais como BitConnect e PlusToken, são consideradas „fraudes de saída“. Os esquemas de saída levantam fundos, depois encerram o projeto e saem com o dinheiro.

Não há uma maneira segura de identificar uma moeda fraudulenta. No entanto, a SEC lista bandeiras vermelhas, tais como endossos de celebridades e promessas que são „boas demais para serem verdadeiras“.

Se você optar por comprar moedas criptográficas, é melhor comprar moedas que estão listadas em trocas populares como Coinbase e Binbase. Todos os investimentos criptográficos envolvem risco, mas as principais trocas geralmente listam moedas criptográficas de boa reputação, como Bitcoin e Ethereum.

Cuidado com os sites de phishing.

Às vezes, os atacantes duplicam websites reais a fim de interceptar as transações dos usuários. Muitas vezes, eles atraem usuários para o site falso através de e-mails aparentemente realistas, contas de mídia social ou ligações telefônicas de suporte técnico.

Este tipo de ataque é chamado de „phishing“. Abaixo está um exemplo de um ataque de phishing, no qual atacantes clonaram um site real (MyEtherWallet) e o hospedaram em um URL falso.

URLs falsas nem sempre são óbvias ou visíveis. A maioria dos navegadores bloqueia os sites de phishing, mas os navegadores populares nem sempre se mantêm atualizados com fraudes criptográficas.

Extensões como a Metamask oferecem proteção extra. A Metamask também funciona como uma carteira Ethereum, mas suas características de lista negra são úteis não importa qual moeda criptográfica você possui. Ela bloqueia mais de 10.000 sites criptográficos fraudulentos.

Fique atento aos resgates.

Ransomware é um tipo de malware que pode bloqueá-lo fora de seu computador ou ameaçar expor seus dados. O Ransomware não pode realmente roubar criptografia de sua carteira; em vez disso, os atacantes simplesmente exigem a moeda criptográfica como parte de sua ameaça.

O tipo de resgate mais famoso foi o CryptoLocker, que foi distribuído entre 2013 e 2014, e que exigiu pagamento em Bitcoin.

A Ransomware é normalmente destinada a empresas com dados valiosos e não a indivíduos. Garmin e Telecom Argentina foram recentemente alvo deste tipo de ataque.

Malwarebytes diz que não se deve pagar atacantes de resgates: „A regra número um, se você se encontrar infectado com um resgate, é nunca pagar o resgate“. Em vez disso, restaure seus arquivos a partir de um backup ou use ferramentas anti-ransomware para remover o malware.

Não se preocupe com a mineração de malware.

Até recentemente, os cryptojackers e os „malwares de mineração“ eram um problema. Os atacantes usavam páginas da web e aplicativos para minerar a moeda criptográfica em computadores remotos.

O criptojacking ainda existe. Entretanto, os atacantes precisam se esforçar mais para que isso valha a pena. A maioria dos navegadores da web bloqueia scripts de mineração, o que significa que os atacantes precisam invadir o sistema alvo ou forçar suas vítimas a baixar malware. Como tal, ataques de criptojacking tendem a atacar redes empresariais em vez de indivíduos.

Além disso, os cryptojackers não roubam realmente a moeda criptográfica; eles simplesmente colocam estresse em seu computador. O software antivírus e um navegador da web atualizado fornecem proteção suficiente contra o criptojacking para usuários em geral.

Crime criptográfico nunca dorme

A criminalidade relacionada à criptocracia é generalizada. Segundo o Ciphertrace, os atacantes roubaram mais de US$ 1,4 bilhões de criptogramas no primeiro semestre de 2020.

A grande maioria desse crime foi realizada através dos métodos listados acima, especialmente através de ofertas fraudulentas, campanhas de phishing e resgates. Hacks e roubos que roubaram a moeda criptográfica diretamente das trocas foram relativamente incomuns.

Os investidores criptográficos deveriam estar constantemente atentos contra golpes e fraudes.