Conheça o novo golpe de roubo de criptomoedas em carteiras digitais
Criminosos têm focado em alvos que falam a língua portuguesa e já conseguiram roubar US$ 1 mil
Repórter do Future of Money
Publicado em 12 de abril de 2023 às 09h49.
A Unit 42, unidade de inteligência e pesquisa de ameaças da Palo Alto Networks, identificou um novo tipo de golpe para roubo de criptomoedas que tem atingido principalmente falantes da língua portuguesa, incluindo brasileiros. A ação envolve o roubo dos ativos diretamente de carteiras digitais.
De acordo com a empresa, o golpe envolve o uso de um arquivo malicioso, também conhecido como malware, que foi apelidado de CryptoClippy. Ele tenta substituir os endereços reais de carteiras digitais de usuários por endereços dos criminosos, o que faz com que os usuários enviem criptomoedas para outra carteira sem saber do erro.
- Carteira digital MetaMask vai permitir compra direta de cripto com moedas fiduciárias
- Tecnologia que transforma: ONG leva blockchain para a periferia do Rio de Janeiro
- Corretora cripto SushiSwap é alvo de ataque e perde mais de R$ 16 milhões
- Gêmeos Winklevoss emprestam R$ 500 milhões para ajudar corretora cripto Gemini
- Receita Federal alerta que investidores que não declararem bitcoin cairão na malha fina
- Documento de criação do bitcoin é encontrado 'escondido' em computadores da Apple
O CryptoClippy consegue monitorar a área de transferência de criptos dos usuários, buscando sinais de que o endereço de uma carteira digital está sendo copiado e então o substituindo. Até o momento, a companhia identificou vítimas em áreas como manufatura, serviços de TI e imóveis, além de vítimas que acessaram carteiras pessoais em computadores de trabalho.
A instalação do malware em computadores ocorre principalmente pela ferramenta de anúncios no Google e por sistemas de distribuição de tráfego (TDS, na sigla em inglês) em resultados de pesquisas. Eles são usados para redirecionar usuários para sites maliciosos, que fingem ser a versão para computador do aplicativo de mensagens WhatsApp.
"Eles usam isso para garantir que as vítimas sejam usuários reais e também que falem português. Para usuários que são enviados para domínios mal-intencionados, a ameaça tenta induzi-los a baixar arquivos maliciosos, incluindo arquivos .zip ou .exe, que complementam a infeção”, explica Daniel Bortolazo, gerente de engenharia e arquitetura da Palo Alto Networks no Brasil.
Ele observa ainda que "como os endereços de carteira normalmente são muito longos, às vezes excedendo 40 caracteres alfanuméricos, muitas pessoas não percebem essa mudança de endereço, o que contribui para a eficácia do malware clipper".
Como proteger as criptomoedas do golpe?
Na visão da empresa, o golpe se aproveita da crescente popularidade das criptomoedas no Brasil e na América Latina. Outros dados da companhia mostram que o Brasil ocupa o primeiro lugar em número de golpes de ransomware - uma espécie de sequestro de dados - na região.
Até o momento, a Unit 42 identificou um total de US$ 1 mil em roubos, concentrados no bitcoin e no ether. A principal forma de evitar esse tipo de golpe é pelo uso de ferramentas que protegem os pontos de transferência de carteiras contra ataques de malware.
“É preciso que as corporações adotem medidas efetivas de cibersegurança não apenas para contenção de novos ataques que surgem ao longo do tempo, mas também para a prevenção de situações que possam trazer prejuízo à organização ou aos seus colaboradores ", defende Bortolazo.
O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aquipara abrir sua conta gratuita.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | TikTok