Golpes relacionados a criptomoedas podem ser particularmente assustadores, pois muitas vezes não há como recuperar o dinheiro que você perdeu.

O mercado de criptomoedas ganhou notoriedade devido à prevalência de atividades fraudulentas desde o seu início. Os golpistas usam uma variedade de métodos para enganar os usuários de criptomoedas e roubar seus fundos suados.

Um desses métodos é um golpe de phishing criptográfico, em que os golpistas se apresentam como uma fonte respeitável para acessar as carteiras digitais dos usuários. Como você pode detectar esse tipo de golpe e evitá-lo para proteger seus ativos digitais?

O que é um golpe de phishing criptográfico?

Phishing é um tipo bem conhecido de ataque cibernético que prevalece há muito tempo. De acordo com Relatório de crimes na Internet do FBI de 2022, o phishing foi o tipo de esquema mais comum que afetou as pessoas, com 300.497 vítimas sofrendo perdas de US$ 52 milhões. Essa prática fraudulenta também se expandiu para o mundo das criptomoedas.

instagram viewer

Um golpe de phishing criptográfico é um esquema que os golpistas usam para obter informações confidenciais, como a chave privada da sua carteira. Eles fazem isso fingindo ser uma organização ou indivíduo confiável e solicitando detalhes pessoais. Eles então utilizam as informações que você fornece para roubar seus ativos digitais.

Nos últimos anos, a ocorrência de golpes de phishing cripto tem aumentado. Em fevereiro de 2023, um popular fabricante de carteiras de hardware criptográfico, Trezor, alertado sobre um ataque generalizado de phishing criptográfico. Os golpistas visaram os usuários da Trezor enviando a eles um falso alerta de violação de segurança, solicitando que revelassem sua frase inicial de recuperação, que os invasores poderiam usar para roubar suas criptomoedas.

Como funcionam os golpes de phishing de criptomoeda?

Os golpes de phishing de criptomoeda funcionam de maneira bastante semelhante a ataques de phishing convencionais. Os invasores normalmente entram em contato com os detentores de criptomoedas por SMS, e-mail ou telefone, se passando por uma fonte respeitável, como um provedor de serviços de carteira criptográfica ou troca. Sua mensagem geralmente contém um alerta que parece exigir atenção imediata do usuário.

Além disso, a mensagem inclui um link falso para uma empresa confiável. Esses links são projetados para distribuir malware como o ElectroRAT, o que facilita o roubo de criptomoedas. Se você clicar no link e inserir sua chave privada ou outros detalhes, eles serão transmitidos diretamente aos golpistas.

O phishing criptográfico permite que os golpistas obtenham acesso fácil à sua carteira criptográfica, permitindo que eles transfiram seus fundos para diferentes endereços com facilidade.

Como detectar um golpe de phishing criptográfico

Você quer saber como identificar um golpe de phishing criptográfico? Aqui estão cinco sinais a serem observados para evitar se tornar uma vítima:

  1. Os invasores cibernéticos geralmente enviam mensagens ou e-mails em massa sem prestar atenção à ortografia, gramática ou estrutura. Isso torna os erros gramaticais o sinal mais óbvio de uma mensagem de phishing. Empresas conceituadas levam a sério a comunicação clara com seus clientes.
  2. Os golpistas geralmente imitam a marca de empresas legítimas, incluindo seus logotipos, esquemas de cores, tipos de letra e tom de mensagem. Portanto, é importante se familiarizar com a marca das empresas de criptografia que você usa.
  3. Você deve sempre verificar os URLs na mensagem, pois os phishers usam links que podem parecer genuínos, mas levam a páginas da web inseguras.
  4. Sempre examine o endereço de e-mail do remetente. As empresas legítimas de criptomoeda geralmente se comunicam com seus clientes por meio de um e-mail corporativo com o nome deles, em vez de um e-mail público, como "@gmail.com".
  5. E-mails ou mensagens que solicitam suas credenciais de login são outra indicação de um possível ataque de phishing. Provedores de serviços legítimos nunca solicitam suas informações de login.

7 tipos de golpes de phishing criptográfico

Conhecer os vários tipos de ataques de phishing de criptografia pode ajudá-lo a detectá-los melhor, além de estar ciente dos indicadores. Aqui estão sete tipos de golpes de phishing criptográfico:

1. Ataque de Spear Phishing

Esse tipo de ataque de phishing tem como alvo um determinado indivíduo ou usuário criptográfico associado a uma empresa específica. O phisher cria e-mails ou mensagens personalizadas que imitam um indivíduo ou uma empresa de criptografia. Eles adaptam a mensagem para parecer que vem de uma fonte autêntica e convencem os usuários a revelar suas informações confidenciais por meio de um URL infectado por malware.

2. ataque baleeiro

Um ataque baleeiro é semelhante a um ataque de lança, mas visa apenas indivíduos de alto perfil, como aqueles em posições gerenciais ou chefes de organizações específicas, como CEOs ou CFOs. Esses phishers atacam indivíduos que ocupam cargos influentes dentro organizações.

Como indivíduos de alto perfil ocupam cargos influentes dentro das organizações, um ataque baleeiro bem-sucedido pode impactar significativamente toda a organização. Se um ataque baleeiro tiver como alvo um indivíduo de alto perfil, isso pode colocar em risco todos os fundos criptográficos da organização. Portanto, esses indivíduos devem estar vigilantes e tomar as medidas necessárias para proteger a si mesmos e sua organização de tais ataques.

3. Clonar ataque de phishing

Outra tática usada pelos golpistas é o ataque de clone phishing, que tem como alvo as pessoas enviando e-mails personalizados com base em suas mensagens anteriores. Os golpistas tentam imitar o e-mail original copiando o tom, logotipos, esquemas de cores e outros elementos para fazer com que o e-mail pareça familiar para o público-alvo. Eles convencem os usuários a clicar no link malicioso, o que pode resultar na perda do controle sobre seus criptoativos.

4. Ataque Pharming

Um ataque de pharming é um golpe de criptografia altamente perigoso realizado por meio de sequestro ou infecção de DNS. Os invasores usam métodos sofisticados para explorar o servidor DNS e redirecionar os usuários para um URL infectado por malware. Mesmo que os URLs pareçam legítimos, eles podem levar a sites falsos, o que pode resultar no roubo de informações confidenciais ou criptoativos dos usuários.

5. Ataque Gêmeo do Mal

Um ataque de gêmeos malignos é um tipo de golpe de phishing no qual os invasores replicam o Wi-Fi público. Eles usam o nome de um público rede Wi-Fi e, quando os usuários conectam seus dispositivos à rede, solicitam que os usuários insiram seu login credenciais. Se os usuários inserirem seus dados sem saber, os invasores podem obter suas credenciais de login e manipular seus fundos criptográficos.

6. Ice Phishing

Ice phishing é uma tática que os golpistas usam para induzir seus alvos a acreditar que estão recebendo uma solicitação de transação legítima. O e-mail mostra a transação e exige que o usuário a confirme fornecendo sua chave privada.

Na realidade, não há transação e o usuário está entregando sua chave privada, resultando na perda de seus criptoativos. Uma vez que os atacantes tenham acesso à chave privada, eles podem facilmente roubar os fundos.

7. Ataque de malware criptográfico

Ataques de phishing de criptomoeda também podem introduzir ransomware para suas vítimas. Os ataques de malware criptográfico são golpes de phishing nos quais os invasores enviam e-mails de malware para seu público-alvo.

O malware criptografa os arquivos da vítima e os invasores exigem um resgate para descriptografar esses arquivos. Mesmo que a vítima pague o resgate, não há garantia de que os invasores descriptografem os arquivos. Este tipo de ataque pode ser extremamente perigoso para os indivíduos.

Cuidado com os ataques de phishing cripto

Os ataques de phishing são uma preocupação crescente na comunidade criptográfica. Esses invasores usam várias táticas para adquirir informações confidenciais de indivíduos inocentes. Eles podem se passar por fontes legítimas e solicitar informações sobre sua carteira. Portanto, é crucial estar atento aos sinais de alerta de um ataque de phishing criptográfico para se proteger de se tornar uma vítima desses golpes.

Também é importante se familiarizar com os diferentes tipos de ataques de phishing que os invasores podem empregar. Para evitar esses ataques, é necessário ter cuidado ao lidar com links de e-mail suspeitos, sites não confiáveis ​​e redes Wi-Fi públicas.