Kaspersky detecta mais de 100 mil ataques de phishing envolvendo carteiras digitais

O maior interesse e uso das carteiras digitais motivou o crescimento acentuado das fraudes (phishing) com temas relacionados às criptomoedas. Enquanto em 2021 os produtos Kaspersky detectaram e impediram um total de mais de 460 mil ataques de phishing usando o tema das moedas digitais, os pesquisadores da empresa relataram mais de 100 mil ataques desse tipo somente nos primeiros dois meses e meio de 2022.

Os especialistas da Kaspersky têm observado muitos golpes direcionados a clientes da carteira digital MetaMask. Foram detectados este ano, até agora, mais de 4 mil ataques de phishing usando esta marca. Esse interesse deve-se pelo destaque que a carteira ganhou nos últimos meses com o surgimento dos mercados de NFTs (token não-fungível), pois a MetaMask permite que os usuários autorizem suas contas Ethereum para interagir neste segmento.

Falando sobre os golpes, eles usam um alerta falso de bloqueio da carteira digital para coletar frases secretas (sequência de 12 ou 24 palavras para permitir o acesso à carteira digital e criptomoedas guardadas nela, sendo pessoal, intransferível e que não pode ser modificada) das vítimas e, com isso, conseguir acesso à carteira, credenciais e economias das pessoas.

Exemplo de e-mail falso enviado por golpistas usando o nome da MetaMask

Ao clicar no link enviado na mensagem de phishing, a vítima vai para uma página que imita a tela original da MetaMask: com logotipo e um domínio que inclui não apenas o nome da carteira digital, mas também nomes de outras marcas. Para evitar o suporto bloqueio, os golpistas pedem a frase secreta da vítima, juntamente com a senha e a chave privada. Uma vez que a vítima concluir essa etapa, ela é redirecionada para o verdadeiro site da MetaMask — entretanto, sua conta e todas as suas economias já estão nas mãos dos cibercriminosos.

Exemplo de página de phishing que imita a página “Unlock Wallet” da MetaMask

“O que mais me assusta com esse crescimento expressivo dos golpes é que não há nada de novo na maneira que os criminosos atuam. Criminosos que buscam o lucro imediato focam nas fraudes financeiras, como roubo de credenciais bancárias (Internet e Mobile Banking), roubo de cartões de crédito e, agora, fraudes envolvendo as carteiras digitais. Venho alertando sobre esse mecanismo há anos, mas os números mostram o quanto esse golpe ainda funciona”, lamenta Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

“Sobre o golpe usando a MetaMask, ele tem todas as características comuns dos esquemas de phishing: erros de gramática e ortografia, domínios incorretos, uma mensagem que dá a ideia de urgência e esses são os detalhes que o internauta precisa prestar atenção para não cair na fraude”, complementa o analista.

Para se proteger contra o roubo de carteiras digitais e criptomoedas, os especialistas Kaspersky recomendam:

Esteja alerta. Mensagens inesperadas sobre perda de dinheiro e contas, ou transferências, presentes e ganhos, são quase sempre uma armadilha;
Verifique os links com cuidado. Não clique em nenhum link recebido por e-mails ou mensagens. Ao invés disso, sempre digite o endereço do serviço em seu navegador.
Instale uma solução de confiança para proteção contra phishing. Os módulos anti-phishing e anti-fraude do Kaspersky Internet Security, por exemplo, alertam os usuários sobre sites potencialmente perigosos antes que seja tarde demais.