Insights > Blog

6 dicas de como prevenir golpes com criptomoedas

 

Esse tipo de cibercrime vem se tornando corriqueiro e não poupa vítimas, entre pequenos e grandes investidores. Especialista orienta sobre como se precaver para minerar com segurança

Ao investir em dinheiro digital, as criptomoedas, precisamos ter alguns cuidados e observar possíveis riscos nesse tipo de operação. É o que alerta o especialista em segurança da informação, Alexandre Armellini, diretor de Red Team LATAM da Cipher, empresa do grupo Prosegur especializada em cibesegurança.

Mas, antes de comentar sobre os golpes mais comuns nesse tipo de investimento, o especialista recomenda, em primeiro lugar, entender o que é a mineração, um ambiente onde as transações em criptomoedas são registradas em uma cadeia de dispositivos conectados também chamados de nós ou blocos, denominada blockchain.

Desenvolvida inicialmente para o cenário das criptomoedas, a tecnologia de blockchain garante que todas as transações sejam validadas pelos usuários – os nós – em uma espécie de livro-razão, onde as operações são transparentes e rastreáveis, desde a criação até o último registro, motivo pelo qual vem sendo adotada por empresas para apoio a operações digitais e descentralizadas. Também é a tecnologia que está por trás dos bens digitais, ou NFTs (Non Fungible Token), setor que deve crescer 35% até 2027, movimentando 13.6 bilhões, segundo a empresa de pesquisa MarketsandMarkets.

Muito além de Bitcoin e Ethereun, as duas marcas mais conhecidas de criptomoedas, há milhares de moedas digitais catalogadas no mundo (4 mil segundo levantamento divulgado no ano passado pela consultoria especializada CoinMarketCap). O prefixo “cripto” vem de “criptografia”, uma vez que esse dinheiro só existe no mundo digital em forma de linhas de código criptografadas. Os mineradores de bitcoins atualizam o livro-razão, que só pode ser acessado com as chaves de cada usuário, baixando um software especial que lhes permite verificar e coletar novas transações.

Armellini explica que embora as operações em blockchain sejam facilmente rastreáveis, dados pessoais podem ser mantidos em sigilo, de acordo com as configurações de usuário e exigências do aplicativo. “Mesmo assim, o setor de criptomoedas não está 100% imune a golpes, onde criminosos exploram vulnerabilidades existentes, na maioria das vezes, nos nós de validação”, diz .

Atenção: não se engane com páginas falsas, mensagens e links suspeitos

O especialista ressalta que o cibercrime se utiliza de diversas ferramentas psicológicas e tecnologias para o roubo de carteiras digitais. Uma delas, bastante usual, é o phishing, que através de um link compartilhado, direciona as vítimas para a cópia de uma página verdadeira (endereço falso), onde dados como login, senhas e outras credenciais podem ser solicitados por hackers maliciosos. “Com os dados do usuário na mão, os criminosos conseguem acesso a informações privadas e passam a gerenciar a carteira digital, alterando informações ou simplesmente desviando os valores”, diz.

Ele acrescenta que outra ameaça está nas redes Wi-Fi públicas, onde são instalados malwares, software criado para roubar dados e invadir máquinas, e relata um fato recente ocorrido na Argentina, onde uma cafeteria teve a rede infectada com um programa que retardava o login dos clientes enquanto roubava dados e induzia os equipamentos das pessoas logadas a minerarem bitcoins sem que o usuário notasse.

“Somado a isso, há riscos importantes nas mídias sociais e softwares de mensagens, com SPAMs ou links maliciosos semelhantes ao phishing que chegam aos feeds, caixas postais e mensagens de Inbox, SMS, Telegram e Whatsapp”, finaliza o diretor da Cipher, que traz recomendações para ajudar as pessoas a minerarem com segurança. Confira:

  • Atenção à escrita – erros de ortografia e gramática raramente acontecem em páginas confiáveis;
  • Não abra anexos de fontes desconhecidas – uma tática comum dos cibercriminosos é incluir links maliciosos que contêm vírus e malware, ou endereços de phishing;
  • Cuidado com ofertas muito vantajosas – ninguém dá almoço de graça. Resista a oportunidades suspeitas, descarte investimentos “de ocasião” que exijam pagamento adiantado e fuja de serviços não solicitados;
  • Cheque a assinatura da mensagem – desconfie de mensagens de desconhecidos que não trazem referências ou contato do remetente;
  • Ative a autenticação em duas etapas – a maioria dos aplicativos oferecem esse recurso, se puder, adicione o acesso por biometria;
  • Prefira aplicativos de lojas oficiais – não podemos dizer que todos os aplicativos e sites não oficiais são prejudiciais, mas é melhor não correr riscos!

 

Por Alexandre Armellini, Information Security Manager, Red Team Services na Cipher. 

Fonte:  Portal Segs com Assessoria de Imprensa Capital Informação.

 

0 Comments

Submit a Comment

Your email address will not be published.

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

•  Whitepapers
•  E-books
•  Checklists
•  Self-Assessments
•  Webcasts
•  Infographics