A Avast (LSE: AVST), líder global em privacidade e segurança digital, observou que, nos primeiros seis meses de 2021, os golpes de phishing com foco em criptomoedas têm maior probabilidade de surgir em países onde cresce a popularidade da criptomoeda.

Os pesquisadores dos Laboratórios de Ameaças da Avast interceptaram e protegeram os usuários contra um aumento de sites de phishing relacionados à criptomoedas desde o início do ano, com a maioria deles se passando por carteiras de custódia legítimas.

O crescimento desses sites é maior em países onde a adoção de criptomoedas é mais prevalente*. Os Estados Unidos, Brasil e Nigéria são os maiores alvos desses golpes de criptomoedas. Também há níveis notáveis destes tipos de fraudes no Reino Unido, França, Rússia e Índia. Nesta pesquisa, os Laboratórios de Ameaças da Avast monitoraram uma seleção de 37 amostras. Abaixo, o mapa global mostra onde os usuários no mundo se depararam com o phishing relacionado à criptomoedas, nos primeiros seis meses de 2021: 

Gráfico: Usuários visitando sites de phishing relacionados a criptomoedas ao redor do mundo – detecções da Avast de janeiro a junho de 2021, seleção de 37 amostras.

Peter Kovac, Pesquisador Sênior da Avast, comenta: “agora, o mercado de criptomoedas está crescendo. O Bitcoin foi impulsionado após notícias recentes de El Salvador, de que será reconhecido como moeda legal no país – com outros países da região, sendo cotados a seguir o exemplo”.

“Este aumento do Bitcoin está tendo um efeito de arrastamento por todo o espaço de criptomoedas de forma mais ampla e alguns analistas estão até prevendo que 2021 será um ano recorde para as criptomoedas. No entanto, à medida que a popularidade da criptomoeda cresceu, também se tornou um alvo mais lucrativo para os cibercriminosos. Os nossos pesquisadores descobriram que os níveis de golpes relacionados à criptomoedas são mais prevalentes em regiões, onde as criptomoedas estão ganhando essa popularidade”.

Dada a sua popularidade crescente, os especialistas da Avast compartilham conselhos sobre como armazenar as criptomoedas, manter os fundos seguros e detectar fraudes.

Como armazenar a criptomoeda

Existem vários métodos e carteiras de criptomoedas que seus proprietários podem implementar para armazená-las. Cada um possui suas próprias vantagens e potenciais armadilhas de segurança.

Custodial wallets

Com uma carteira de custódia, as moedas (criptomoedas) são gerenciadas por alguma outra entidade, como uma bolsa de criptomoedas, por exemplo Binance, ou serviço semelhante. Funciona como uma conta bancária tradicional, onde os seus usuários podem fazer o login e gerenciar os seus fundos.

  • As vantagens: o ônus da obtenção de fundos é parcialmente transferido para o provedor dos serviços. Os usuários têm garantias e seguro até certo ponto.
  • Os riscos: se o serviço for à falência ou for fraudulento, o usuário poderá perder parte ou todos os fundos. Se isso acontecer, os usuários ficarão à mercê do provedor dos serviços e podem estar limitados quanto ao acesso das pessoas ao seu dinheiro.
  • Ameaças relevantes: é vital que os usuários vejam a sua conta de criptomoedas como qualquer outra forma de banco online, com as mesmas ameaças e vulnerabilidades, porém sem as mesmas proteções e seguros que os bancos tradicionais oferecem. O phishing é uma das maiores ameaças enfrentadas pelas carteiras de custódia, com sites falsos se passando por exchanges e serviços projetados para roubar credenciais e fundos de pessoas surgindo o tempo todo.

Software wallets

Carteiras de software são aplicativos que gerenciam as chaves privadas dos proprietários de criptomoedas e permitem que eles façam transações diretamente.

  • As vantagens: As carteiras de software são projetadas para serem muito convenientes e fáceis de usar. Como uma carteira sem custódia, as pessoas têm controle total sobre seus fundos.
  • Os riscos: O dispositivo em que a carteira do software está armazenada será o único ponto de falha. Se um dispositivo com o aplicativo for violado, roubado ou mesmo danificado, o usuário poderá perder o acesso aos seus fundos para sempre.
  • Ameaças relevantes: além dos riscos físicos, o ransomware que criptografa o dispositivo e os dados nele armazenados, exigindo um pagamento de resgate para desbloquear o dispositivo e os dados, são uma grande ameaça. Os trojans que espionam os dados do usuário e os backdoors que permitem que os invasores entrem no dispositivo, também representam um grande risco para as carteiras de software. 

“Paper & brain wallets”

Estas são as soluções mais simples, mas também as mais sujeitas a erros – basta ter a chave privada escrita ou memorizada.

  • As vantagens: simplificando, a vantagem é a sua simplicidade, o baixo custo e o fato de que não será suscetível a violações ou outras ameaças do computador.
  • Os riscos: se algo acontecer com o papel, como dano ou roubo, ou se o usuário tiver um lapso de memória, ele corre o risco de perder todos os seus fundos.
  • Ameaças relevantes: Não haverá backup em caso de perda de papel ou memória. Uma vez que acabou, acabou para sempre.

Carteira de hardware

As carteiras de hardware são um dispositivo real e separado, como um USB, que atua como uma carteira. Essas carteiras também vêm com uma “camada de recuperação”, com uma chave privada escrita em um pedaço de papel (ou esculpida em aço, para resistir ao fogo e outras formas de possíveis de danos físicos).

  • As vantagens: as carteiras de hardware são especialmente projetadas para evitar violações. Apenas indivíduos muito selecionados e habilidosos mostraram a capacidade de violar uma carteira de hardware, após ter acesso físico e de longo prazo a ela.
  • Os riscos: como acontece com qualquer dispositivo físico, perdê-la seria um dos maiores riscos. No entanto, desde que o proprietário da criptomoeda a esteja usando de acordo com as melhores práticas, tendo um pin/senha de segurança protegido, é bastante seguro. Embora não seja necessariamente um risco, as carteiras de hardware podem ser caras, com custos para mantê-las protegidas associados.
  • Ameaças relevantes: desde que um usuário siga as práticas recomendadas, as ameaças são mínimas. A maioria das carteiras de hardware exige várias verificações antes de permitir que as pessoas enviem dinheiro. Isso acontece no dispositivo e as chaves privadas nunca saem desse dispositivo.

Como manter a criptomoeda segura

Os usuários devem ter cuidado com os golpes: os golpes podem surgir de várias formas no ambiente online, desde “brindes de criptomoedas por Elon Musk” a “opção do usuário investir o dinheiro para obter ganhos de X%, todos os meses”. Se parecer ser bom demais para ser verdade, provavelmente é, desconfie.

Os proprietários de criptomoedas devem:

  • Ter cuidado com as mensagens privadas não solicitadas: seja no WhatsApp / Telegram ou em qualquer outro fórum de mídia social, as pessoas devem bloquear imediatamente qualquer mensagem não solicitada, que possa ser uma fraude. Por exemplo, se uma mensagem vier de um número desconhecido ou se vier de um contato próprio, mas for uma mensagem incomum e possivelmente urgente vinda desse contato, o telefone do contato pode ter sido violado. É recomendável entrar em contato com ele ou ela, por exemplo, por telefone e verificar se realmente enviou esta mensagem antes de realizar qualquer ação. Mesmo que a mensagem não esteja relacionada à criptomoeda, a intenção pode ser o phishing, para espionar os dados do usuário.
  • Esteja ciente sobre o phishing em dispositivo móvel: os cibercriminosos estão cada vez mais visando as pessoas em seus dispositivos móveis, para roubar credenciais de criptomoedas. Esses ataques de engenharia social podem vir de qualquer lugar em um dispositivo móvel, incluindo textos, mídia social, plataformas de mensagens de terceiros ou e-mail. Além do phishing, os aplicativos maliciosos para dispositivos móveis também estão em ascensão, com a capacidade oculta de registrar as teclas digitadas e espionar a atividade nas telas das pessoas. Para evitar ataques de phishing em dispositivo móvel, os usuários podem usar o Avast Secure Browser, que oferece um recurso anti-phishing capaz de bloquear sites perigosos em dispositivos Android. O recurso anti-phishing do navegador também funciona em dispositivos Windows e Mac.
  • Conte com serviços que usam fortes medidas de segurança: ao escolher uma carteira de custódia ou software, as pessoas devem ter a certeza de escolher um provedor que ofereça fortes medidas de segurança, incluindo métodos de autenticação de dois fatores. Para maior segurança, também há plataformas que incentivam o usuário a configurar senhas separadas para fazer o login na plataforma e, então, realizar uma transferência. As pessoas que desejam permanecer totalmente privadas podem decidir por uma plataforma que não exija o envio de um ID, mas muitas vezes essas plataformas fornecem medidas de segurança insuficientes. Existem plataformas que podem oferecer isso, pois apenas permitem a negociação de criptomoedas em vez de negociar com dinheiro Fiat, como Euro ou Dólar Americano, razão pela qual eles não são obrigados a aderir ao combate contra a lavagem de dinheiro e a conhecer as regras do seu cliente (KYC).
  • Instale um antivírus: os proprietários de criptomoedas devem garantir que tenham uma forte proteção antivírus em todos os seus dispositivos. Por exemplo, muitas pessoas terão um antivírus em seus PCs, mas não em seus dispositivos móveis ou tablets – é por isso que as campanhas maliciosas de phishing e malware mirando os dispositivos móveis têm sido tão eficazes para os cibercriminosos. As contas de criptomoedas podem valer uma quantia muito significativa em dinheiro, portanto, para os usuários, é essencial garantir uma segurança robusta na internet em qualquer dispositivo, no qual as informações de criptomoedas sejam armazenadas ou de onde as contas sejam acessadas.

*Statista: Bitcoin trading volume on online exchanges in various countries worldwide in 2020