Número de ataques de phishing envolvendo o nome de corretoras cripto dispara em 2021
Ataques de phishing são um método de roubo de informações pessoais fornecidas pela própria vítima ao interagir com site, e-mails ou links de uma empresa que parecem ser legítimos de uma grande empresa.
Essas informações roubadas podem ser usadas por agentes maliciosos para acessar detalhes bancários ou contas de corretoras cripto, explica o Decrypt.
No primeiro semestre de 2021, houve uma alta de 22% de ocorrência desses ataques em comparação ao primeiro semestre de 2020, de acordo com um relatório da PhishLabs, empresa de inteligência que estuda ameaças cibernéticas.
De acordo com John LaCour, fundador e diretor de tecnologia da PhishLabs:
Maus agentes continuam utilizando phishing para coletar informações pessoais e estão desenvolvendo formas cada vez mais sofisticadas de fazer isso com base no crescimento de setores, como o de criptomoedas, e sites que usam um método único de login.
De acordo com o estudo da empresa, o segundo trimestre de 2021 teve um aumento de 13% em ataques de phishing a corretoras cripto, classificando o setor em sexto lugar, dentre os demais setores de tecnologia.
Em primeiro lugar, está o setor de serviços de pagamento (561,8%), seguido pelas mídias de transmissão (112,5%) e de e-commerce (19,7%).
Os pesquisadores acreditam que a indústria cripto “continuará sendo um grande alvo de agentes maliciosos pelas redes sociais em trimestres futuros”.
Como fraudadores estão roubando cripto
de usuários pelo Tinder e pelas redes sociais
Em entrevista ao Decrypt, LaCour menciona grandes marcos da indústria cripto — como a abertura de capital da corretora Coinbase (COIN) e a alta do bitcoin (BTC) em maio — como grandes chamarizes para cibercriminosos:
[…] hackers irão acompanhar qualquer lugar onde dinheiro estiver entrando.
Felizmente, os autores da pesquisa da PhishLabs estão otimistas com o futuro, pois governos estão intensificando sua habilidade em recuperar pagamentos de ransomware em cripto, bem como a vontade da indústria cripto de se unir para desenvolver soluções de segurança.
LaCour menciona essa união durante o famoso hack de US$ 600 milhões à Poly Network na última semana, quando corretoras cripto e fornecedores de stablecoins não aprovaram transações provenientes de endereços relacionados aos hackers.
De certa forma, a “confiança computacional” que o registro digital [blockchain] e as criptomoedas fornecem deve permitir que esses sistemas sejam mais seguros no longo prazo. Porém, hoje, são tão seguros como seus elos mais fracos — e existem muitos desses.
Por enquanto, investidores têm de se virar “por conta própria”, estudando quais são os níveis de auditorias feitas nas plataformas que utilizam, “onde armazenam seus ativos e quais tipos de medidas de segurança são oferecidos”.