A criptomoeda é um mundo em rápida mudança onde as pessoas podem faça fortunas trocando ativos digitais. No entanto, investidores experientes e recém-chegados correm o risco de serem vítimas de golpes de criptografia de phishing. Estas fraudes exploram a confiança e a vulnerabilidade das pessoas e visam enganá-los para que revelem informações confidenciais ou desistindo de seus ativos criptográficos conquistados com dificuldade.
O que são golpes de criptomoeda?
Os golpes de criptografia são fraudes de investimento que podem assumir várias formas, from phishing scams para puxar o tapete. Uma vez que uma autoridade central como um banco não regulamenta a tecnologia blockchain da criptografia, maus atores podem facilmente explorar investidores esperançosos. Que, na verdade, tornou as criptomoedas e todos os tópicos relacionados um porto ideal para diferentes golpes. Pela falta de experiência, as pessoas eram propensas a serem vítimas até mesmo dos esquemas menos complicados – quanto mais os complicados.
Com tempo, os cibercriminosos se tornam mais sofisticados em suas técnicas de phishing. A principal razão para isso é o aumento do conhecimento das pessoas comuns – simplesmente não se tornou tão fácil enganar alguém. Eles se fazem passar por trocas legítimas e carteiras e usar convincente social engineering tactics para obter acesso não autorizado a ativos digitais. Esses golpistas usam vários métodos de engenharia social para manipular os usuários’ emoções e criar um senso de confiança e urgência. É essencial estar ciente dessas táticas e tomar a decisão medidas necessárias para se proteger.
Diferença entre carteiras quentes e frias
Para avaliar os riscos, vamos revisar os diferentes tipos de carteiras. Primeiro, é importante observar que as carteiras não contêm os ativos criptográficos reais. Em vez de, o blockchain registra informações sobre o suporte, enquanto a carteira fornece armazenamento seguro para dados privados (segredo) chave.
As carteiras “quentes”.
Uma carteira quente é um carteira de criptomoeda que tem acesso constante à Internet. Inclui qualquer serviço online que ofereça armazenamento de criptomoedas, como trocas de criptografia e aplicativos especializados. As chaves em uma carteira quente são armazenadas criptografadas no servidor. Estas são carteiras online ou de custódia oferecidas por bolsas populares, incluindo Binance e Coinbase.
A chave pode ser usada para assinar uma transação no blockchain a qualquer momento.
As carteiras “frias”.
No caso de uma carteira fria, o as chaves são armazenadas em um dispositivo independente ou como uma sequência alfanumérica escrita em um pedaço de papel. Um dispositivo exclusivamente para armazenar chaves é conhecido como carteira de hardware, enquanto as carteiras de software são aplicativos projetados para armazenar chaves em computadores e smartphones normais.
Ataque às carteiras “quentes”
Muitas pessoas usam carteiras quentes para armazenar suas criptomoedas porque são fáceis de criar e convenientes. No entanto, os cibercriminosos geralmente têm como alvo carteiras quentes porque eles estão frequentemente online e são populares. Armazenar grandes quantias em carteiras quentes não é recomendado devido à sua suscetibilidade a ataques. Embora os cibercriminosos possam usar técnicas de phishing para atacar carteiras quentes, suas táticas são muitas vezes simples e destinado a usuários menos experientes.
Um padrão method in crypto phishing scams está se passando por entidades confiáveis, como bolsas de criptomoedas ou fornecedores de carteiras. Os golpistas enviam e-mails ou mensagens que parecem vir dessas organizações legítimas, usando marca semelhante, logotipos, e endereços de e-mail. Seu objetivo é fazer com que as pessoas pensem que estão recebendo uma mensagem de uma fonte confiável..
Um golpe de phishing comum tem como alvo usuários de carteiras quentes. Golpistas enviarão e-mails posando como uma troca de criptografia bem conhecida, pedindo aos usuários que confirmem uma transação ou verifiquem sua carteira. Depois que o usuário clica no link, eles são levados para uma página. Em seguida, eles são solicitados a inserir sua frase-semente. Uma frase-semente que consiste em 12 ou 24 palavras é necessário para recuperar o acesso a uma carteira criptografada. Esta é a senha principal da carteira e deve ser mantida segura. Se a frase-semente for perdida ou dada a golpistas, o usuário corre o risco de perder permanentemente o acesso à sua carteira e comprometer sua conta.
Golpes simples e não envolvem software ou táticas de engenharia social geralmente são direcionados a pessoas que não entendem de tecnologia. O formulário para inserir um frase-semente geralmente parece simples, com apenas um campo de entrada e um logotipo para uma troca de criptomoedas.
Ataques de phishing direcionados a carteiras frias
As carteiras frias parecem ser mais seguras porque eles nem sempre estão conectados à Internet. No entanto, seria um erro presumir que uma carteira de hardware só pode ser hackeada roubando-a ou acessando-a fisicamente. Tal como acontece com carteiras quentes, golpistas usam técnicas de engenharia social para acessar usuários’ fundos. Recentemente, especialistas notaram uma campanha de e-mail explicitamente visando proprietários de carteiras frias de hardware.
A typical attack involves a crypto campanha de e-mail em que o usuário recebe um e-mail de uma bolsa de criptomoedas convidando-o a participe de um sorteio de tokens XRP, a criptomoeda interna da plataforma. Quando o usuário clica no link, eles serão direcionados para uma página de blog com uma postagem descrevendo o “doar” regras. Esta postagem também inclui um link direto para registro. Onde os golpistas já estão encontrando métodos sofisticados para enganar o usuário.
Solicitações de suporte falsas
Cuidado com golpes de criptophishing em que golpistas fingem ser representantes de suporte ao cliente de bolsas de criptomoedas reais ou fornecedores de carteiras. Eles podem enviar mensagens ou e-mails aos usuários, enganando-os fazendo-os acreditar que há um problema com sua conta ou uma transação que precisa de atenção urgente. Esses golpistas geralmente fornecem um link para um site de suporte ou método de contato falso, onde os usuários são solicitados a fornecer suas credenciais de login ou informações confidenciais. Fique atento, e evite cair nessas táticas.
Golpistas exploram usuários’ confiar em canais legítimos de suporte ao cliente, fingindo ser pessoal de suporte. Eles também capitalizar sobre os usuários’ vontade de resolver problemas prontamente, o que os leva a revelar suas informações privadas de boa vontade. Os golpistas podem então usar essas informações para fins maliciosos.
Como proteger os usuários contra cripto-phishing
Para ficar seguro ao usar criptomoeda, existem medidas que os usuários podem tomar. Uma delas é habilitar a autenticação de dois fatores, a ferramenta útil para evitar golpes de phishing de comprometer suas contas criptografadas.
- Uso de autenticadores de hardware ou software. Autenticadores de hardware, ou chaves de segurança, são dispositivos físicos que geram senhas de uso único e fornecem uma camada extra de segurança. Autenticadores baseados em software, como o Google Autenticador, gerar códigos baseados em tempo nos usuários’ smartphones.
- Cuidado com links e anexos. Os golpistas de phishing usam um truque em que exibem um texto de URL diferente do destino real. Para evitar cair nessa, os usuários podem passar o mouse sobre o link para verificar inconsistências e URLs suspeitos que possam indicar uma tentativa de phishing.
- Verificando anexos com antivírus. Para proteja seu dispositivo e contas de criptomoeda contra malware, sempre tenha cuidado ao baixar e abrir anexos, particularmente de fontes desconhecidas ou suspeitas. Os anexos podem conter software prejudicial, como keyloggers ou trojans, que pode comprometer a segurança. Para reduzir esse risco, é aconselhável verificar todos os anexos com software antivírus confiável antes de abri-los.
- Mantenha o software atualizado. É crucial manter os sistemas operacionais, navegadores da web, dispositivos, e outros softwares atualizados para garantir a segurança dos dispositivos do usuário. Essas atualizações podem conter patches de segurança para solucionar vulnerabilidades conhecidas e proteger contra novas ameaças..
Como os golpes de criptophishing mudam constantemente, os usuários devem se manter atualizados sobre as táticas mais recentes e golpes direcionados à comunidade de criptomoedas. Eduque-se sobre essas técnicas e mantenha-se informado sobre incidentes e segurança recentes de phishing as práticas recomendadas podem ajudar a mantê-lo seguro. Para se manter informado sobre golpes de phishing, vulnerabilidades de segurança, e como proteger seus ativos criptográficos, é essencial seguir fontes confiáveis que forneçam informações e alertas precisos.