Uma premiação total de quase R$ 600 mil foi prometida a hackers que apresentassem novas técnicas para fraudar usuários de criptomoedas. O “concurso” foi organizado pelo administrador de um fórum russo de hackers e teve duração de um mês.
Durante este período, os participantes enviaram artigos e trabalhos de pesquisa detalhando novos métodos para roubar chaves ou carteiras de criptomoedas.
Fórum promoveu concurso para hackers
De acordo com um relatório da empresa de inteligência de ameaças Intel 471, o concurso prometia inicialmente US$ 100 mil em prêmios.
Contudo, um outro membro do fórum adicionou US$ 15.000 ao valor inicial, deixando o prêmio com US$ 115 mil. Ou seja, R$ 584 mil na cotação atual em reais.
Ainda segundo o relatório, vários membros do grupo compartilharam suas ideias incentivados pela premiação.
Uma das propostas apresentadas sugeriu a manipulação de APIs de serviços de criptomoedas, a fim de obter chaves privadas de carteiras.
Outro usuário do fórum detalhou como criar um site de phishing para captar essas chaves e as palavras de segurança conhecidas como “seeds”.
NFTs na mira dos cibercriminosos
Entretanto, esta não é primeira vez que um concurso do gênero é realizado. Segundo a Intel (NASDAQ:INTC) 471, eles são recorrentes e muitos são patrocinados por criadores de vírus.
Grupos de desenvolvedores de ransomwares, incluindo REvil e LockBit, organizam seus próprios concursos frequentemente. Além de serem discretos, esses eventos ajudam os cibercriminosos a promoverem seus ataques com novas ideias.
“O esforço deste fórum mostra que os cibercriminosos estão se concentrando intensamente no ecossistema de criptomoedas. Eles observaram os valores cada vez maiores de várias criptomoedas e, em breve, terão como alvo os NFTs. Afinal, eles possuem preços exorbitantes”, enfatizou a Intel 471.
O relatório apontou ainda que casos como este mostram que os fóruns não servem apenas como um mercado. Pelo contrário, são um espaço no qual inovações em crimes cibernéticos são introduzidas.
Além disso, o concurso em questão é um exemplo de como os cibercriminosos são geralmente mais ágeis do que os defensores.