Roubo de criptomoedas: mais de 100 mil ciberataques envolvendo carteiras digitais
Empresa de cibersegurança adverte sobre intensa atividade fraudulenta direcionada para usuários da carteira digital MetaMask
O maior interesse e uso das carteiras digitais motivou o crescimento acentuado das fraudes (phishing) e roubos com temas relacionados às criptomoedas. Enquanto em 2021 os produtos de cibersegurança da Kaspersky detectaram e impediram um total de mais de 460 mil ataques de phishing usando o tema das moedas digitais, os pesquisadores da empresa relataram mais de 100 mil ataques desse tipo somente nos primeiros dois meses e meio de 2022.
LEIA MAIS: Roubo de criptomoedas chega a US$ 14 bilhões em 2021
Os especialistas da Kaspersky têm observado muitos golpes direcionados a clientes da carteira digital MetaMask, utilizada para transacionar criptoativos. Foram detectados este ano, até agora, mais de 4 mil ataques de phishing usando esta marca. Esse interesse deve-se pelo destaque que a carteira ganhou nos últimos meses com o surgimento dos mercados de NFTs (token não-fungível), pois a MetaMask permite que os usuários autorizem suas contas Ethereum para interagir neste segmento.
Para realizar estes roubos de criptomoedas, os cibercriminosos usam um alerta falso de bloqueio da carteira digital para coletar frases secretas – sequência de 12 ou 24 palavras para permitir o acesso às criptomoedas guardadas nela.
Ao clicar no link enviado na mensagem de phishing, a vítima vai para uma página que imita a tela original da MetaMask: com logotipo e um domínio que inclui não apenas o nome da carteira digital, mas também nomes de outras marcas. Para evitar o suposto bloqueio, os golpistas pedem a frase secreta da vítima, juntamente com a senha e a chave privada. Uma vez que a vítima concluir essa etapa, ela é redirecionada para o verdadeiro site da MetaMask – entretanto, sua conta e todas as suas economias já estão nas mãos dos cibercriminosos.
Falha de segurança em marketplaces de NFTs
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, identificou uma falha de segurança na Rarible, um marketplace de NFT com mais de dois milhões de usuários ativos por mês. A vulnerabilidade descoberta permitia ao cibercriminosos roubar NFTs de usuários de carteiras digitais em uma única transação.
Diferente dos golpes que a Kaspersky impediu, essa estratégia não exigia que o usuário da carteira compartilhasse suas senhas, mas sim baixasse um NFT com um vírus. O NFT malicioso executa um código JavaScript e tenta enviar um pedido de permissão à vítima, que, se aceito, dá ao cibercriminoso acesso total ao Token dos NFTs ou das criptomoedas, permitindo o roubo.
Esse NFT malicioso poderia ser encontrado na própria plataforma da Rarible, onde os usuários são menos desconfiados e estão mais familiarizados com o envio de transações. Os pesquisadores da Check Point Research explicam que uma falha de design no marketplace que permitiu aos cibercriminoso assumissem as carteiras de criptomoedas dos usuários, induzindo-os a clicar em um NFT malicioso e assumir o controle total de sua carteira, incluindo fundos. A CPR informou de imediato à Rarible a respeito dessas descobertas quanto à vulnerabilidade, que já foi eliminada.
Como se proteger
Para se proteger contra o roubo de carteiras digitais e criptomoedas, os especialistas Kaspersky recomendam:
- Estar alerta. Mensagens inesperadas sobre perda de dinheiro e contas, ou transferências, presentes e ganhos, são quase sempre uma armadilha;
- Verificar os links com cuidado. Não clique em nenhum link recebido por e-mails ou mensagens. Ao invés disso, sempre digite o endereço do serviço em seu navegador;
- Instalar uma solução de confiança para proteção contra phishing. Módulos anti-phishing e anti-fraude de soluções de cibersegurança alertam os usuários sobre sites potencialmente perigosos antes que seja tarde demais.
A Check Point também traz algumas dicas para evitar problemas em carteiras digitais:
- A CPR recomenda aos usuários para serem cautelosos e estarem atentos quando recebem pedidos de assinatura mesmo que provenham do próprio marketplace.
- Antes de aprovar um pedido, os usuários devem rever cuidadosamente o que se está pedindo, e considerar se é um pedido normal ou, se pelo contrário, é suspeito.
- Em caso de dúvida, os usuários são aconselhados a rejeitar o pedido e examiná-lo melhor antes de fornecer qualquer tipo de autorização.
- A recomendação é ainda para que os usuários revejam e revoguem as aprovações de tokens por meio do link Ethereum Token Approval.