A empresa de cibersegurança Kaspersky identificou mais de 100 mil ataques de phishing a carteiras de criptomoedas apenas nos primeiros dois meses do ano. A título de comparação, em todo o ano de 2021 foram cerca de 60 mil ataques do tipo envolvendo moedas digitais.
De acordo com os especialistas da Kaspersky, muitos golpes têm como alvo os clientes da carteira digital MetaMask. Até agora em 2022, foram detectados mais de 4 mil ataques de phishing direcionados a essa plataforma.
Segundo a empresa de cibersegurança, esse interesse pode ser atribuído ao destaque que a carteira está tendo com o boom dos NFTs. Afinal, a MetaMask permite que os usuários autorizem suas contas Ethereum para interagir com os tokens não fungíveis.
Golpes de phishing
Um dos golpes revelados pela Kaspersky foi o de um falso alerta de bloqueio da carteira digital para roubar senhas.
Conforme destacaram os especialistas, o link enviado na mensagem de phishing direciona a vítima para uma página que imita a homepage original da MetaMask
Para evitar o falso bloqueio, o usuário precisa, então, fornecer sua chave privada da carteira. Assim que a vítima conclui este processo, os golpistas passam a ter acesso à carteira cripto e drenam seus fundos.
“O que mais me assusta com esse crescimento expressivo dos golpes é que não há nada de novo na maneira que os criminosos atuam. Criminosos que buscam o lucro imediato focam nas fraudes financeiras, como roubo de credenciais bancárias, roubo de cartões de crédito. E, agora, fraudes envolvendo as carteiras digitais. Venho alertando sobre esse mecanismo há anos. Mas os números mostram o quanto esse golpe ainda funciona”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky.
Como se proteger de ataques de phishing?
Para se proteger contra o roubo de carteiras digitais e, consequentemente, das criptomoedas, os especialistas recomendam que os usuários estejam alertas com mensagens inesperadas sobre perda de dinheiro e contas.
Além disso, precisam ficar atentos com supostos presentes ou transferência de recursos. Quase sempre esses “presentes” são uma armadilha.
Ainda, é preciso investigar links recebidos por email com atenção. Uma alternativa mais segura é digitar o link no navegador em vez de clicar no link enviado por e-mail.
Por fim, deve-se também instalar uma solução de confiança para proteção contra phishing