Kaspersky detecta grande número de tentativa de golpe contra investidores de criptomoedas

Especialistas da Kaspersky realizaram um exame detalhado de páginas mensagens fraudulentas, as chamadas phishing, direcionadas a investidores de criptomoedas, que incluiu também arquivos maliciosos que usam como disfarce o nome das 20 carteiras digitais mais populares. Desde o início de 2022, as tecnologias da Kaspersky detectaram e bloquearam quase 200 mil tentativas de roubo de moedas digitais ou credenciais de clientes. Essa atividade maliciosa chegou a quase 50 mil bloqueios em abril, quantidade que equivale à metade dos índices registrados no primeiro trimestre de 2022. O resultado da análise mostra que as carteiras digitais são o principal alvo dos golpes online.

Com o rápido crescimento das moedas digitais observado nos últimos cinco anos, os especialistas da companhia viram a criação de diferentes esquemas criminosos para roubá-las, via ações que vão desde atrair vítimas com presentes que se caracterizam por câmbio de criptomoedas, até distribuir carteiras DeFi com programa malicioso para roubar informaçãoou dinheiro, os trojans. As carteiras digitais são o principal alvo dos golpistas, pois são o local onde as criptomoedas são armazenadas e armazenam grandes quantidades de dinheiro virtual.

Em 2022, os produtos da Kaspersky bloquearam 193.125 tentativas de ataque de phishing contra potenciais investidores ou usuários da Internet interessados em mineração de criptomoedas. No primeiro trimestre do ano, os especialistas da empresa verificaram cerca de 107 mil bloqueios e, somente em abril, foram quase 50 mil – um crescimento expressivo, pois este valor equivale a quase metade do índice no trimestre anterior.

Os fraudadores imitam os sites das carteiras de criptomoedas originais e atraem as vítimas para inserir a chave de recuperação, assim como as frases secretas de 12 ou 24 palavras, juntamente com o login e senha. Uma vez que o roubo das credenciais ocorre, o internauta é direcionado para o site verdadeiro; no entanto, sua conta e todas as suas economias estão agora nas mãos do golpista.

Roubo de credenciais
De fato, as carteiras digitais se tornaram alvo de inúmeras atividades fraudulentas. Além das mensagens falsas, há também programas maliciosos que se disfarçam com nomes dessas carteiras populares. Os especialistas da Kaspersky verificaram que nos primeiros cinco meses de 2022, as tecnologias da empresa impediram mais de 1,4 mil downloads de malwares camuflados de carteiras digitais.

As marcas mais usadas como disfarce são a Binance (75%), Electrum (10%) e MetaMask (9%). Na maioria das vezes, o malware usado nos golpes é um trojan, que serve para instalar outros programas maliciosos, mas também foram encontrados trojans bancários (roubo financeiro), spyware (espionagem) e ransomware (sequestro de Dados).

“Fraudes usando criptomoedas já são uma realidade e os investidores precisam ter uma atenção especial para evitá-los, especialmente as mensagens falsas, pois são simples de serem criadas e exploram a desatenção e falta de conhecimento das pessoas. É preciso identificar os sinais do golpe, a exemplo de uma oferta muito generosa, remetentes desconhecidos e pedidos de dinheiro ou informações confidenciais”, afirma Alexey Marchenko, chefe de pesquisa especializado em roubo de informações da Kaspersky.

Para proteger as carteiras digitais e evitar os golpes online, a companhia recomenda atenção às mensagens inesperadas sobre saque de dinheiro, roubo de contas, realização de transferências não-solicitadas ou oferta de presentes são as desculpas mais comuns das armadilhas digitais.

Além disso, que sejam verificados os links, mesmo que eles estejam encurtados. Se você não está 100% seguro que ele é legítimo, não clique. Acesse o site oficial, digitando o endereço no navegador, e confirme a existência da promoção ou do problema. Outra ação é instalar um antivírus de confiança para bloquear as mensagens fraudulentas, como o Kaspersky Internet Security, que também protege contra outros perigos online.