Kaspersky Labs revela táticas utilizadas por criminosos para roubarem criptomoedas
A companhia responsável por criar softwares de cibersegurança, Kaspersky Labs, examinou diversos casos de crimes relacionados a criptomoedas para determinar as várias táticas utilizadas por criminosos ao tentarem roubar ativos digitais.
Leia mais: Congresso dos Estados Unidos afirma: criptomoedas são o futuro do dinheiro
21 mil ETH foram roubados em 2017
No dia 10 de julho, o veículo de notícias russo Pravda relatou as descobertas da Kaspersky Lab para prevenir roubos de criptomoedas e crimes relacionados.
Mais de 100 mil casos criminosos foram descobertos pelo software de segurança da Kaspersky. A maioria destas tentativas se deram ao tentar acessar exchanges e trocar endereços descobertos no computador da vítima. Os dados foram coletados desde o início do ano até junho.
De forma interessante, os hackers não separaram usuários inexperientes dos experientes para realizar os ataques, tendo em vista que os experientes adotariam medidas extras de segurança. Contudo, a companhia ressaltou que o tempo de envolvimento com as criptomoedas não necessariamente é proporcional ao senso de segurança.
Conforme declarado no relatório, os especialistas da Kaspersky calcularam suas descobertas baseados em mil carteiras Ethereum marcadas como “criminosas”, que foram utilizadas para enganar as vítimas para transferirem seus fundos. A pesquisa concluiu que mais de 21 mil ETH foram roubados em 2017, quantia equivalente a US$10 milhões atualmente e possivelmente mais, caso os criminosos tenham sacado o montante em dezembro de 2017.
Leia mais: Apenas uma pessoa controla o maior nó da Lightning Network
Investidores de ICO são alvos mais fáceis
A Kaspersky salientou o uso de ICOs em diversas ocasiões. Além de roubar os fundos, a companhia concluiu que o controverso método de angariação de fundos foi utilizado para ganhar acesso a dados sensíveis das vítimas, como endereço postal e informações de seus passaportes.
Após coletar os dados, criminosos enviam cartas aparentemente oficiais para os investidores, anunciando o início de uma venda de tokens e endereços para utilizar ao transferirem criptomoedas.
Outra tática é criar sites falsos para um projeto popular, imitando informações, membros da equipe e white papers, enquanto links fraudulentos são enviados via e-mail, mensagens instantâneas, redes sociais e até mesmo por meio de anúncios em grandes ferramentas de busca.
A Kaspersky ilustrou essa prática criminosa com o exemplo da “OmiseGo ICO”, utilizada por cibercriminosos para roubar mais de US$1,1 milhão.
A companhia ressaltou o aumento de fraudes no Twitter, um método popular utilizado por criminosos que consiste em solicitar uma quantia de tokens para as vítimas, sob o pretexto de “verificação”, em troca do envio de mais tokens.
Nadezhda Demidova, analista de conteúdo da web da Kaspersky Lab, comentou sobre os resultados da pesquisa:
“Os resultados da nossa pesquisa mostram que os cibercriminosos são adeptos de se manterem atualizados, além de desenvolverem suas próprias pesquisas para atingirem os melhores resultados em phishing de criptomoedas.”
Concluindo, a Kaspersky tratou tais crimes como métodos simples e já conhecidos de engenharia social, que permitem aos cibercriminosos obterem milhões de dólares, presumivelmente utilizando as emoções das vítimas para praticarem seus crimes.
Leia mais: Venezuelano cria movimento “Adote uma família” após comprar 400kg de alimentos com criptomoedas
Fonte: CryptoSlate