A CipherTrace divulgou um relatório sobre lavagem de dinheiro com criptoativos na terça-feira (2). De acordo com o documento, cerca de US$ 1,4 bilhão (R$ 7,5 bilhões) em criptoativos foram roubados nos primeiros cinco meses deste ano.
Isso torna possível que a quantidade de roubos em ataques hackers supere os US$ 4,5 bilhões (R$ 24 bilhões) perdidos em 2019. A CipherTrace atribuiu o número a um aumento de “trabalhos internos” em empresas como as exchanges.
A empresa também observou que os criminosos estão capitalizando a pandemia de Covid-19 para atingir mais vítimas. Crimes envolvendo phishing, ataques de ransomware e fraude no mercado negro têm aumentado.
Dos US$ 1,4 bilhão em criptoativos roubados até agora este ano, 98% do valor total foi causado por fraude e apropriação indébita, em vez de hacks e furtos diretos.
Variedade de crimes segue preocupação com pandemia
O CipherTrace identificou vários golpes este ano envolvendo campanhas de e-mail que se passam por grupos oficiais relacionados à pandemia. A fim de aplicar os golpes, os hackers solicitam informações pessoais ou pagamentos em criptomoedas.
Para ter mais sucesso, os criminosos se passam por entidades com respaldo internacional. Órgãos como a Organização Mundial de Saúde, a Cruz Vermelha e o Centro de Controle de Doenças dos EUA (CDC) estão entre os principais alvos.
Outros aplicativos e sites “relacionados à Covid” incluem rastreadores de vírus para smartphones e computadores. Esses programas permitem aos criminosos espionar usuários e bloquear o acesso dele aos dispositivos. Posteriormente, eles exigem pagamentos em criptomoedas para desbloquear os dispositivos.
Venda de curas e testes
Além disso, cresceu o número de mercados da deep web usados na aplicação de golpes. Aqui, os golpistas oferecem testes de diagnóstico para Covid-19, vacinas e “curas” ou equipamentos de proteção individual (EPI). Em troca, solicitam solicitam pagamento em criptomoedas.
De acordo com a Karspersky, apenas na América Latina foram identificados mais de 300 domínios de phishing e outros 35 domínios usados para disseminar malwares que podem roubar dados pessoais, bancários e criptomoedas de usuários.