Os ataques de phishing são formas encontradas por hackers e grupos criminosos de atacarem usuários que não tomam as medidas adequadas de segurança.
Esses ataques tornaram-se cada vez mais comuns após a popularização dos criptoativos. Por serem uma forma muito lucrativa de obter dinheiro, criminosos estão cada vez mais visando os usuários desses ativos.
Os ataques possuem formas variadas. Podem ser um malware que utiliza poder de processamento do computador invadido para minerar criptomoedas e mandá-las para as carteiras dos invasores; ou um ransomware que bloqueia os arquivos do computador e só os libera mediante pagamento de uma quantia em criptomoedas. As opções são inúmeras.
Por isso, com o objetivo de alertar melhor os usuários iniciantes, listamos aqui 5 ataques comuns a usuários de criptomoedas, com o objetivo de deixá-los alertas. Confira!
MyEtherWallet
Da mesma forma que os hackers tentam comprometer bancos mais tradicionais, as tentativas de ataques a carteiras de criptoativos muitas vezes são disfarçadas como solicitações de operações bancárias válidas para obter informações pessoais de login.
Confira nossas sugestões de Pre-Sales para investir agora
No caso do MyEtherWallet (MEW), um e-mail de phishing enviado aos usuários sugere que houve um incidente de segurança não relacionado nos servidores do MEW e que a empresa precisa das suas informações de login. Ao fazer o envio, porém, o usuário envia os dados para os hackers, que obtém acesso total aos seus criptoativos.
Assim como qualquer boa instituição financeira, a MEW não solicita essas informações por e-mail e enviá-las pode colocá-lo em risco de comprometer sua carteira.
Imposto sobre um “prêmio milionário”
Essa forma de golpe é, na verdade, apenas uma edição moderna de um truque bem antigo. Aqui, o atacante entra em contato por e-mail informando que o usuário ganhou uma grande quantia em dinheiro, mas que, para receber o prêmio, é preciso pagar os impostos.
Esse golpe é muito similar ao chamado “golpe da loteria”, no qual o golpista diz que tem um “bilhete premiado” e que divide parte do prêmio com a vítima caso ela lhe pague uma “taxa”. A diferença é que a nova versão pede o pagamento via criptomoedas. Portanto, não caia nesse golpe.
Electrum Wallet
Neste ataque, os hackers avisam usuários da carteira Electrum que precisam para baixar uma nova versão do software. Eles costumam indicar uma versão 3.3.3 ou similar. Entretanto, o site oficial da Electrum afirma que as versões abaixo da 3.3 não recebem mais suporte oficial e que fazer o download delas pode levar a risco de perca de fundos.
Portanto, evite fazer o download de carteiras que não estejam no site oficial de seus fornecedoras.
Esquemas fraudulentos de ICOs
Os ataques de phishing não se limitar a invasões de contas ou carteiras. Criminosos também podem abordar as vítimas com ofertas de moedas que não existem. Um exemplo de golpe do tipo é o “fleecemypockets”, que permite enviar o dinheiro que desejar para investir.
Após isso, os criminosos pedirão – mais uma vez – que a vítima pague o imposto de entrada, que vai para o mesmo e-mail que o software da carteira. E essa carteira leva o dinheiro direto para as mãos dos golpistas.
Extorsão sexual
Assim como o golpe do prêmio, essa é uma versão moderna do que ficou conhecido como “sextortion” (extorsão sexual, em tradução livre). Um email menciona uma das senhas da vítima para mostrar que o hacker comprometeu sua conta. Eles, então, afirmam estar em posse de fotos ou vídeos de natureza sexual, ameaçando torná-los públicos se não receberem uma quantia em criptomoedas. Na maioria das vezes, esses não passam de truques para fazer a vítima pagar o “resgate” de suas fotos/vídeos – que na verdade não estão com os crackers.
Como você pode ver, alguns desses esquemas são criativos, mas a maioria é apenas uma distorção de e-mails fraudulentos ou de antigos golpes. Para se proteger, lembre-se das noções básicas de segurança on-line, como verificar os links no e-mail, o remetente e a gramática na mensagem em busca de erros.
Não se esqueça de denunciar essas tentativas de ataques a sua empresa bancária ou de carteira de criptoativos, para que elas possam lidar com elas de maneira proativa.
Leia também: Ataques de phishing já roubaram mais de US$1,2 bilhão em criptomoedas
