A Check Point Research alerta para novo esquema fraudulento que permite o roubo de criptomoedas. Os investigadores indicam que os atacantes estão a criar tokens fraudulentos que permitem desconfigurar contratos inteligentes e roubar fundos.

Ainda em outubro do ano passado, os especialistas da Check Point Research tinham identificado vulnerabilidades críticas no OpenSea, visto como um dos maiores marketplaces de NFTs do mundo, que poderiam levar ao roubo de carteiras de criptomoedas. No mês seguinte foram também descobertas campanhas de phishing em motores de busca para roubar meio milhão de dólares em apenas alguns dias.

Os investigadores explicam que, para criarem tokens fraudulentos, desconfiguram os contratos inteligentes, os programas armazenados numa Blockchain que são executados quando certas condições predeterminadas ocorrem.

Mas como é que tudo se processa? De acordo com a Check Point Research, os atacantes começam por utilizar serviços fraudulentos para criar o contrato, ou copiam um contrato fraudulento já conhecido, modificando o nome do token e símbolo, assim como alguns nomes de funcionalidades.

De seguida, os atacantes manipulam funcionalidades relativas à transferência de dinheiro, de modo a evitar que o visado venda ou aumente o valor da taxa, entre outras medidas. A maioria das manipulações incidirão sobre a transferência de dinheiro, indicam os especialistas.

7,7 mil milhões de dólares usurpados em esquemas fraudulentos e ataques informáticos em 2021
7,7 mil milhões de dólares usurpados em esquemas fraudulentos e ataques informáticos em 2021
Ver artigo

Para promover o seu projeto e levar mais utilizadores a comprar os tokens fraudulentos, os cibercriminosos recorrem a redes sociais e plataformas como Twitter, Discord ou Telegram, utilizando uma identidade falsa. Assim que os atacantes obtêm a quantidade desejada, tiram todo o dinheiro do contrato e eliminam todas as suas contas nas redes sociais e plataformas digitais.

Para ajudar os utilizadores a manterem-se atentos, os especialistas destacam algumas características das criptomoedas fraudulentos: alguns tokens contêm uma taxa de compra ou de venda de 99%; não permitem revendas por parte do comprador; ou permitem ainda que o dono crie mais moedas na sua carteira digital, vendendo-as de seguida.

Os investigadores deixam também recomendações para que os utilizadores não caiam na “armadilha” dos cibercriminosos e evitem criptomoedas fraudulentas.

  • Diversificar carteiras de criptomoedas

Segundo os especialistas, uma das formas de manter as suas criptomoedas seguras é ter, no mínimo, duas carteiras digitais, reservando uma para guardar as suas aquisições e outra para trocar criptomoedas. Deste modo é possível manter os ativos mais protegidos, uma vez que as carteiras também guardam as palavras-passe de cada utilizador.

  • Ignorar anúncios

Procurar por plataformas de carteiras de criptomoedas através de um motor de busca, como o Google, não é uma prática ideal, uma vez que podem surgir anúncios fraudulentos que se fazem passar por serviços legítimos e que podem surgir em primeiro lugar nos resultados apresentados.

  • Testar transações

Os investigadores indicam que uma das medidas que pode ser posta em prática para evitar futuros "desastres" é enviar transações de teste com um montante mínimo antes de enviar grandes quantidades de criptomoedas. Desta forma, caso o envio seja feito para uma carteira falsa, será mais fácil detetar o erro e será perdida uma quantidade muito menor de fundos.

  • Reforçar a segurança

Ativar a autenticação de duplo fator em plataformas em que tenha uma conta é fundamental. Assim, quando um atacante tentar iniciar sessão numa delas, o utilizador receberá uma mensagem de verificação de autenticidade, evitando acessos não autorizados. Com a autenticação de duplo fator, em vez de ser pedida apenas a palavra-passe para entrar, o início de sessão necessita ainda que o utilizador submeta uma segunda informação, tornando o acesso mais seguro, acrescentam os especialistas.