Hackers estão sendo capazes de roubar criptomoedas de investidores por meio de pequenos erros de digitação, que abrem o caminho para que malwares sejam escondidos em computadores que usam Windows e celulares com sistema operacional Android.
Os hackers invadem as máquinas por meio de ataque phishing, onde a pessoa é levada a baixar um programa ou fornecer dados acreditando estar em um site legítimo, quando na verdade se trata de um golpe.
Essa fraude se espalha em domínios que hackers registram com nomes muito similares a marcas genuínas, com pequenos erros de digitação que passam despercebidos na URL pelos usuários que acabam interagindo sem perceber que se trata de um site fraudulento.
Mirando carteiras de criptomoedas
Segundo uma análise publicada no domingo (23) do portal BleepingComputer, está em andamento atualmente uma campanha maciça de disseminação de vírus usando a tática de erro de digitação, com mais de 200 domínios fraudulentos se passando por 27 marcas legítimas.
Neste grupo, há pelo menos 11 empresas que oferecem serviços de criptomoedas pelas quais os hackers tentam se passar, incluindo MetaMask, Phantom, Cosmos Wallet, Ethermine, Trading View, IQ Option, entre outros.
Nesses casos, os hackers miram principalmente as carteiras de criptomoedas na tentativa de obter acesso às chaves privadas dos usuários que dão acesso aos fundos em cripto.
O BleepingComputer encontrou, por exemplo, um site fraudulento se passando pelo oficial do serviço de mineração Ethermine. O site falso, de visual idêntico ao original, usava o domínio ethersmine.com, sendo que o original é ethermine.org.
Para evitar ser vítima desse tipo de golpe, os especialistas da Cyble listam quatro recomendações:
- Ative atualização automática de software em seu computador, celular e outros dispositivos sempre que possível;
- Monitore suas transações financeiras e entre em contato com seu banco se notar qualquer atividade suspeita;
- Use um pacote de software antivírus e de segurança de Internet em seus dispositivos, incluindo PC e celular;
- Evite abrir links não confiáveis e anexos de e-mail sem verificar sua autenticidade.
A empresa de segurança Cyble também publicou um artigo nesta semana no qual alerta sobre a disseminação da versão 2.0 de um trojan descoberto ano passado, chamado ERMAC. Até o momento, são 467 aplicativos alvos desse malware que é alugado por golpistas por cerca de R$ 26 mil por mês.
Ao infectar o dispositivo do usuário com esse vírus, o invasor consegue roubar seus dados confidenciais, bem como as credenciais de aplicativos instalados, como carteiras e corretoras de criptomoedas.
Procurando uma corretora segura que não congele seus saques? No Mercado Bitcoin, você tem segurança e controle sobre seus ativos. Faça como nossos 3,8 milhões de clientes e abra já sua conta!