Desde o início de 2022 que os investigadores da Kaspersky registaram 193.125 tentativas de roubo de criptomoedas e credenciais de crypto wallets através de ataques de phishing, que visam tanto potenciais investidores como utilizadores interessados na mineração de moedas digitais.
De acordo com os especialistas, só no primeiro trimestre do ano foram descobertas 107.000 tentativas de phishing. Já em abril registaram-se quase 50.000: quase metade do trimestre anterior em apenas um mês.
As carteiras digitais de criptomoedas são um dos principais “alvos” dos cibercriminosos, uma vez que são o local de armazenamento inicial e lidam com grandes quantidades de moedas digitais.
Os atacantes imitam os websites originais das carteiras digitais, levando as vítimas a introduzirem as suas credenciais, incluindo a seed phrase que protege a carteira. Ao fazerem-no, os utilizadores são redirecionados para as páginas reais, no entanto, os cibercriminosos passam a ter acesso à sua carteira.
Além de websites de phishing que se fazem passar por plataformas populares de crypto wallets há também malware que utiliza os seus nomes. Ao longo dos cinco primeiros meses do ano a empresa de cibersrgurança detetou mais de 1.400 variantes diferentes de ficheiros maliciosos que usavam os nomes de 20 das carteiras digitais mais populares. Do total de ficheiros analisados, 75% visavam a Binance, seguindo-se Electrum (10%) e MetaMask (9%).
De acordo com Alexey Marchenko, Chefe de Análise de Métodos de Filtragem de Conteúdo na Kaspersky, com a popularidade das criptomoedas, os cibercriminosos “intensificaram a sua atividade contra potenciais investidores”.
Os esquemas de phishing a ganham uma relevância especial “uma vez que dependem da engenharia social”. “Não são necessárias competências técnicas avançadas para lançar estes ataques, que são frequentemente bem-sucedidos devido à falta de atenção do utilizador”, realça o responsável.
“É por isso que se deve ter cuidado com os indicadores básicos do esquema: ofertas demasiado boas para serem verdadeiras, propostas de remetentes desconhecidos ou pedidos de dinheiro com a promessa de um benefício futuro”, reforça Alexey Marchenko.
Para se proteger de fraudes, os especialistas recomendam que se mantenha atento, sobretudo a mensagens inesperadas sobre dinheiro e contas perdidas, assim como a presentes e ganhos súbitos, que costumam ser um dos “truques” dos cibercriminosos para chamar a atenção das vítimas.
É também importante que verifique cuidadosamente os links que recebe, não clicando em endereços que desconhece ou que considera suspeitos, e que proteja os seus equipamentos com uma solução de segurança.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários