hacker no computador com logo do bitcoin
Shutterstock

Hackers estão sendo capazes de roubar criptomoedas de investidores por meio de pequenos erros de digitação, que abrem o caminho para que malwares sejam escondidos em computadores que usam Windows e celulares com sistema operacional Android.

Os hackers invadem as máquinas por meio de ataque phishing, onde a pessoa é levada a baixar um programa ou fornecer dados acreditando estar em um site legítimo, quando na verdade se trata de um golpe.

Publicidade

Essa fraude se espalha em domínios que hackers registram com nomes muito similares a marcas genuínas, com pequenos erros de digitação que passam despercebidos na URL pelos usuários que acabam interagindo sem perceber que se trata de um site fraudulento.

Mirando carteiras de criptomoedas

Segundo uma análise publicada no domingo (23) do portal BleepingComputer, está em andamento atualmente uma campanha maciça de disseminação de vírus usando a tática de erro de digitação, com mais de 200 domínios fraudulentos se passando por 27 marcas legítimas. 

Neste grupo, há pelo menos 11 empresas que oferecem serviços de criptomoedas pelas quais os hackers tentam se passar, incluindo MetaMask, Phantom, Cosmos Wallet, Ethermine, Trading View, IQ Option, entre outros.

Nesses casos, os hackers miram principalmente as carteiras de criptomoedas na tentativa de obter acesso às chaves privadas dos usuários que dão acesso aos fundos em cripto. 

Publicidade

O BleepingComputer encontrou, por exemplo, um site fraudulento se passando pelo oficial do serviço de mineração Ethermine. O site falso, de visual idêntico ao original, usava o domínio ethersmine.com, sendo que o original é ethermine.org.

Site fraudulento do Ethermine tentando roubar seed phrase do usuário (Fonte: BleepingComputer)

Para evitar ser vítima desse tipo de golpe, os especialistas da Cyble listam quatro recomendações:

  • Ative atualização automática de software em seu computador, celular e outros dispositivos sempre que possível;
  • Monitore suas transações financeiras e entre em contato com seu banco se notar qualquer atividade suspeita;
  • Use um pacote de software antivírus e de segurança de Internet em seus dispositivos, incluindo PC e celular;
  • Evite abrir links não confiáveis e anexos de e-mail sem verificar sua autenticidade.

A empresa de segurança Cyble também publicou um artigo nesta semana no qual alerta sobre a disseminação da versão 2.0 de um trojan descoberto ano passado, chamado ERMAC. Até o momento, são 467 aplicativos alvos desse malware que é alugado por golpistas por cerca de R$ 26 mil por mês.

Ao infectar o dispositivo do usuário com esse vírus, o invasor consegue roubar seus dados confidenciais, bem como as credenciais de aplicativos instalados, como carteiras e corretoras de criptomoedas.

Procurando uma corretora segura que não congele seus saques? No Mercado Bitcoin, você tem segurança e controle sobre seus ativos. Faça como nossos 3,8 milhões de clientes e abra já sua conta!

VOCÊ PODE GOSTAR
Imagem da matéria: Pai transmite nascimento da filha ao vivo para fazer memecoin disparar

Pai transmite nascimento da filha ao vivo para fazer memecoin disparar

Parto correu bem — já o token, nem tanto
Imagem da matéria: Dev do Tornado Cash faz alerta antes de julgamento: "Se eu perder, DeFi morre comigo"

Dev do Tornado Cash faz alerta antes de julgamento: “Se eu perder, DeFi morre comigo”

O desenvolvedor de software vai a julgamento no próximo mês por operar o popular mixer de criptomoedas
Scott Bessent fala em auditório nos EUA - stablecoins

Mercado de stablecoins dos EUA pode ultrapassar US$ 2 tri em 2028, diz secretário do Tesouro

O secretário do Tesouro dos EUA, Scott Bessent, disse que número é bastante razoável, mas que mercado pode ser maior
moeda de bitcoin com bandeira do brasil ao fundo (2)

CEO do MB irá debater impactos da MP 1.303 para a indústria cripto do Brasil; participe

Objetivo será discutir os efeitos da nova medida, o que ainda está em jogo no Congresso e como navegar neste momento com mais clareza