Especialistas em cibersegurança alertam para aumento nos ataques contra Criptomoedas
O papel das criptomoedas na economia global não é mais reduzido a um pequeno nicho de entusiastas. Pelo contrário, o número de usuários e transações realizadas com ativos digitais cresce de forma significativa. E é exatamente por isso que os cibercriminosos miram cada vez mais as criptomoedas, a ponto de especialistas em segurança cibernética alertarem para os riscos provocados pelo novo aumento nos ciberataques contra o setor. Aumento nos ciberataques contra criptomoedas Após notarem um aumento nos ciberataques contra criptomoedas, os pesquisadores da Check Point alertam para a necessidade de melhorar a segurança dos provedores. Depois de uma queda de 50% no número de ataques cibernéticos contra criptomoedas em 2023, as invasões contra carteiras digitais e plataformas de criptomoedas voltaram a aumentar em 2024. As estatísticas do ano passado tiveram como principais causas a adoção de medidas de cibersegurança mais aprimoradas, melhorias na legislação e melhor coordenação entre os atores que agem no setor, mas essas medidas não foram suficientes. Conflitos recentes, como os que ocorrem entre Rússia e Ucrânia e Israel e Palestina, também indicam um aumento em ataques contra criptoativos. Os ataques mais comuns aos ativos digitais Estas são as categorias mais comuns de ataques cibernéticos voltados contra criptomoedas, plataformas de cripto e carteiras digitais: Roubo de chaves privadas Um dos principais ataques contra os ativos digitais dos usuários é o roubo de chaves privadas que ficam armazenadas localmente, servem como senhas e são sequências de letras e números que permitem aos usuários acessar suas criptomoedas e gerenciá-las. Com acesso a esta chave, os cibercriminosos conseguem esvaziar as carteiras das vítimas. Além disso, os hackers também podem roubar senhas de acesso de usuários, principalmente por meio de táticas de phishing, keylogging e disseminação de malware. Ataques MiTM A maioria dos blockchains possui sistemas descentralizados para as transações chamados de dApps, ou Descentralized Applications—em português, aplicações descentralizadas. Muitos dApps são maliciosos e contém vulnerabilidades para expor as carteiras e dados dos usuários, o que também facilita ataques do tipo MiTM (Man in The Middle), cujo objetivo principal é interceptar as comunicações entre os usuários e as plataformas de criptomoedas, além de ataques com trojan, ataques com TCP Reset e outros tipos de ciberameaças. Ataques de phishing Ataques de phishing e engenharia social contra as carteiras digitais dos usuários e plataformas cripto também são estratégias muito usadas pelos cibercriminosos, permitindo-lhes roubar ou acessar dados pessoais via links contaminados e arquivos maliciosos. O negócio lucrativo dos ciberataques contra criptomoedas Ainda no fim de 2023, houve uma série de ataques de grande escala contra plataformas bastante conhecidas no meio cripto. A crypto exchange Poloniex levou um prejuízo de $120 milhões de dólares em perdas de criptomoedas em suas carteiras em novembro daquele ano, chegando a oferecer uma recompensa para que os cibercriminosos responsáveis pelo ataque fizessem a devolução dos ativos roubados. O Monero Project também teve perdas de mais de meio milhão de dólares dias depois do ataque à Poloniex, e 5000 usuários da Atomic Wallet tiveram suas carteiras esvaziadas. O grupo de cibercriminosos intitulado Lazarus é o provável ator por trás destes ataques. Como proteger seus ativos digitais É fundamental adotar medidas de cibersegurança para proteger seus ativos digitais contra as várias táticas, estratégias e recursos utilizados pelos cibercriminosos, que têm cada vez mais como alvo os usuários de criptomoedas e as plataformas de exchange e custódia. Para desenvolvedores e plataformas de exchange que lidam com armazenamento e transações em criptomoedas, estas dicas são fundamentais: - Implementar métodos de segurança para os aplicativos, principalmente com recursos de anti-depuração, adulteração e proteção de emulação; - Disponibilizar proteções de ampla defesa contra os ataques de Man-in-the-Middle e outros tipos de fraudes; - Implementar processos robustos de KYC (Know Your Customer) para autenticar usuários; - Usar criptografia de dados em repouso; - Usar ofuscação de código abrangente dificulta que cibercriminosos pesquisem recursos dos aplicativos e explorem vulnerabilidades, como a execução dos mesmos em jailbreak ou root, além de outras ferramentas usadas pelos golpistas. Para os usuários, há algumas medidas que ajudam a evitar perdas, roubos e transtornos com seus ativos digitais: - Não clicar em links estranhos que forem enviados via e-mail, SMS, mensagens de texto em mídias sociais, aplicativos de mensagens e qualquer outro meio. Assim como anexos maliciosos, estes recursos são usados pelos cibercriminosos para executar golpes de phishing e roubar os dados dos usuários; - Manter os sistemas e programas sempre atualizados para corrigir vulnerabilidades de segurança e manter seus dispositivos mais protegidos contra ciberataques; - Usar uma boa VPN para garantir criptografia de ponta a ponta para a sua conexão e reforçar sua segurança digital e privacidade. Para mais informações, confira o guia completo sobre o que é VPN; - Não compartilhar sua chave particular e dados de acesso. Caso seus ativos digitais sejam transferidos pelos golpistas, não há chances de reavê-los! Suas informações são pessoais e intransferíveis.
Fonte: Contábeis
