De acordo com a plataforma de blockchain Chainanalysis, cerca de US$ 14 bilhões em bitcoins foram roubados somente em 2021. Por ser uma área pouco regulamentada, os criminosos conseguem realizar diversas atividades criminosas de forma mais fácil. Em 2016, por exemplo, ocorreu o maior roubo de criptomoedas da história, quando uma invasão cibernética violou a rede da exchange Bitfinex e levou US$ 71 milhões em Bitcois – hoje seria algo em torno de US$ 4,5 bilhões.
LEIA MAIS: O crescimento do Bitcoin e a inteligência artificial na economia global
Somente em fevereiro deste ano o Departamento de Justiça dos Estados Unidos conseguiu recuperar parte do roubo. O casal Ilya Lichtenstein e Heather Morgan foi acusado pelo departamento estadunidense de ter conspirado para lavar mais de 119 mil Bitcoins do roubo à Bitfinex. Com eles, foram apreendidos cerca de US$ 3,6 bilhões, a maior apreensão financeira da história.
Em comunicado à imprensa, Lisa Monaco, vice-procuradora-geral dos Estados Unidos, disse que as prisões e a apreensão financeira mostrama que a criptomoeda não é um refúgio seguro para criminosos.
Para Oded Vanunu, líder de pesquisa de vulnerabilidade de produtos da Check Point Software Technologies, fornecedora de soluções de cibersegurança, é crucial que a comunidade de criptoativos esteja em alerta máximo para golpes como esse. “É preciso se certificar de verificar a URL do navegador, procurar o ícone da extensão, nunca fornecer sua senha, pular os anúncios e verificar novamente a URL”, lembra.
Cibercriminosos miram em criptoativos
Isso porque há diferentes golpes que se aproveitam dos investidores. A Check Point encontrou vulnerabilidades críticas de segurança no OpenSea, o maior mercado de NFT do mundo. Segundo Vanunu, se exploradas, poderiam ter levado hackers a sequestrar contas de usuários e roubar carteiras inteiras de criptoativos de usuários.
“Também observamos golpistas usarem o Google Ads para roubar mais de US? 500 mil em criptomoedas em questão de dias. Além disso, há casos de uso de tokens criptográficos (crypto tokens) reais usando várias técnicas para manipular a funcionalidade do contrato inteligente”, complementa.
A Check Point diz que esses tokens fraudulentos permitem desconfigurar os contratos inteligentes e roubar fundos. Os contratos inteligentes são programas armazenados em um blockchain que são executados quando condições predeterminadas são atendidas. Com um token fraudulento, os atacantes desconfiguram os contratos inteligentes e conseguem burlar a segurança.
Em outubro de 2021, os pesquisadores da Check Point denunciaram o roubo de carteiras digitais no OpenSea e, no mês seguinte, a empresa revelou que os atacantes disseminavam campanhas de phishing em mecanismos de busca e que mais de US$ 500 mil em criptomoedas foram roubados em questão de dias.
Como funciona o golpe
A CPR descreve as etapas sobre as quais os cibercriminosos tiram vantagem dos contratos inteligentes:
- Acionar serviços de fraude. Os atacantes utilizam geralmente serviços fraudulentos para criar o contrato, ou copiam um contrato fraudulento já conhecido, modificando o nome do token e seu símbolo, bem como alguns nomes de funcionalidades se forem muito sofisticados.
- Manipular funcionalidades. Então, os atacantes irão manipular as funcionalidades relativas à transferência de dinheiro, evitando que a vítima venda ou aumente o valor da taxa, entre outras medidas. A maioria das manipulações incidirão sobre a transferência de dinheiro.
- Criar “hype” por meio das redes sociais. Os atacantes recorrerão às redes sociais como o Twitter, o Discord ou o Telegram com uma identidade falsa para promover o projeto e para que mais usuários comprem.
- Fraudar transações (rug pull) para retirada de dinheiro. Quando a quantia desejada for atingida, os atacantes retirarão todo o dinheiro do contrato e excluirão todos os canais de redes sociais.
- Pular os bloqueios de tempo. Por norma, estes tokens não bloquearão uma grande quantidade de dinheiro, nem são sequer adicionados bloqueios temporais ao contrato. Estes são utilizados majoritariamente para adiar ações administrativas e geralmente são considerados um indicador forte de que um projeto é legítimo.
Segundo Vanunu, os investidores de criptomoedas vão continuar caindo nesses golpes destas ameaças e vão perder dinheiro. Por isso, é importante que a comunidade de criptoativos esteja atenta sobre os golpes que acontecem neste ramo. “Para evitar moedas fraudulentas, eu recomendo aos usuários de criptomoedas a diversificar as suas carteiras digitais, ignorar anúncios e testar as suas transações”, orienta o especialista.