O Anti-Phishing Working Group (APWG) divulgou um relatório que aponta que cerca de US$1,2 bilhão em criptomoedas já foi roubado utilizando técnicas de phishing (criação de um site fraudulento idêntico ao original). O consórcio internacional, fundado em 2003 por David Jevans, possui mais de 3 mil membros e 1.700 empresas associadas, entre elas líderes em segurança como BitDefender, Symantec, McAfee, VeriSign, IronKey e membros da indústria financeira de pagamentos como ING Group, Visa, Mastercard, entre outros.
De acordo com uma reportagem da Reuters, agência de notícias internacional, o consórcio estima que apenas cerca de 20% dos roubos foram recuperados, mesmo que agências globais de investigação estejam buscando ou monitorando os atacantes.
“Um problema que estamos vendo, além de ser uma atividade criminosa é o roubo dessas moedas por pessoas com más intenções”, disse Dave Jevans, presidente do APGW.
“Um ataque bem preparado é praticamente impossível de ser investigado, além disso as criptomoedas roubadas podem ser facilmente lavadas e usadas para as sutilezas da vida. Provavelmente, veremos um crescimento contínuo de ataques contra proprietários de criptomoedas e exchanges por vários meios, de phishing à ataques APT sofisticados contra as maiores plataformas de negociação”, disse Ilia Kolochenko, CEO da empresa de segurança High-Tech Bridge, de acordo com o portal SC Magazine.
Kolochenko também reforçou uma máxima no mundo das criptomoedas, a de que os usuários nunca devem confiar suas carteiras de criptomoedas a terceiros e devem permanecer vigilantes para qualquer mensagem recebida, e-mails ou hiperlinks, ter um AV atualizado e garantir que todos os seus dispositivos permaneçam atualizados.
Regulamento Geral de Proteção de Dados da União Europeia
O Regulamento Geral de Proteção de Dados da União Europeia (GDPR. na sigla em inglês), a nova lei de proteção de dados da União Europeia, pode ter um impacto negativo na segurança geral da Internet e também ajudar inadvertidamente os cibercriminosos, destacou o APWG.
“Ao restringir o acesso às informações críticas, a nova lei vai dificultar significativamente as investigações sobre crimes cibernéticos, roubos de criptomoedas, phishing, ransomware, malware e fraude”, acrescentou Dave Jevans.
A implementação do GDPR significa que a maioria dos dados de domínio europeu no WHOIS, o banco de dados da Internet, não será mais publicado e é ele que contém os nomes, endereços e endereços de email daqueles que registram nomes de domínios para sites. Os dados do WHOIS são um recurso fundamental para investigadores e agentes da lei que trabalham para prevenir roubos.
“O que vai acontecer é que não apenas o mercado europeu vai sumir completamente do nosso radar, como também todos os caras mal-intencionados vão voar para a Europa porque você ainda pode ter acesso a todo o mundo e não há mais nenhuma maneira de você pegar esses dados”, destacou Jevans.
A Corporação da Internet para Atribuição de Nomes e Números (ICANN, na sigla em inglês), entidade responsável pela administração do sistema de nomes de domínios, tentou negociar com a União Europeia para que fosse aberta uma exceção na nova lei, mas o pedido não foi aceito. Com a GDPR começando a valer, a ICANN criou uma “especificação temporária” para não descumprir a regulação.