Os crimes envolvendo criptomoedas seguem em alta este ano. A empresa de segurança Kaspersky informou que já identificou e bloqueou cerca de 200 mil tentativas de roubo de ativos digitais apenas neste primeiro semestre de 2022.
De acordo com um relatório da empresa, que o TecMundo acessou, as marcas “isca” mais usadas nos golpes são a exchange de ativos digitais Binance e as carteiras cripto Electrum e MetaMask.
Conforme destacou Alexey Marchenko, chefe de pesquisa especializado em roubo de informações da Kaspersky, mensagens falsas são a principal forma de ataque:
“Fraudes usando criptomoedas já são uma realidade. Os investidores precisam ter uma atenção especial para evitá-los — especialmente as mensagens falsas. Afinal, são simples de serem criadas e exploram a desatenção e falta de conhecimento das pessoas”, disse ele.
Segundo a Kaspersky, apenas até o final do mês de abril, a empresa havia registrado mais de 50 mil bloqueios relacionados a esquemas que tentam roubar criptomoedas ou credenciais dos investidores.
Golpes com airdrop e malware Alguns desses golpes usam como isca os airdrops para roubar as carteiras dos usuários. O caso mais recente talvez tenha sido um airdrop fraudulento de LUNA 2.0.
Conforme noticiou o CriptoFácil, no final de maio houve um airdrop falso de token LUNA 2.0. A fraude foi identificada pela empresa de segurança em blockchain Peck Shield.
Outro tipo de golpe com cripto recorrente envolve o envio de um malware. No final do ano passado, por exemplo, um novo malware chamado Echelon, focado em carteiras de criptomoedas, foi identificado.
O malware em questão estava sendo distribuído na plataforma de mensagens Telegram via arquivo infectado e visava roubar criptoativos.
Golpes de phishing
Os golpes de phishing, quando cibercriminosos tentam se passar por organizações legítimas para roubar usuários, são os mais comuns.
De acordo com a Kaspersky, mais de 193 mil tentativas de phishing contra investidores foram bloqueadas até agora em 2022.
No mês passado, conforme noticiou o CriptoFácil, servidores Discord de projetos relacionados a criptoativos foram alvo de ataques de phishing.
Um dos alvos foi o jogo em blockchain play-to-earn (P2E) Axie Infinity. Mas o ataque também afetou projetos de tokens não fungíveis (NFTs) como as coleções Moonbirds e PROOF.
A empresa de tênis virtuais RTFKT, que fez parceria com a Nike (NYSE:NKE) para lançamento de um tênis virtual, também foi alvo do ataque.
Marcas mais usadas como isca Ainda segundo o relatório da Kapersky, a empresa cripto mais usada para enganar os usuários é a Binance, com 75% dos casos. Em seguida, vêm a carteira de criptomoedas Electrum, com 10% dos casos, e a MetaMask, com 9%.
De acordo com a empresa, os apps falsos dessas marcas podem acompanhar vírus como trojan, spyware e ransonware.