Criminosos virtuais costumam usar diversos métodos online e offline para roubar bitcoins, principalmente de investidores novos no mercado de criptomoedas.
Só em 2019, segundo pesquisa da Chainalysis publicada pelo The Wall Street Journal, hackers faturaram US$ 4 bilhões (cerca de R$ 20 bilhões) por meio de fraudes envolvendo ativos digitais. O valor é maior do que o PIB do Amapá.
Com ajuda de especialistas em cibergurança e em criptomoedas, o Portal do Bitcoin preparou uma lista com os principais golpes que vão tentar fisgar seus ativos digitais.
Softwares maliciosos
Um tipo de ataque virtual que está crescendo no mundo, segundo Marco Carnut, diretor técnico da Zro Bank e especialista em cibersegurança, ocorre por meio de ransomwares.
Em resumo, ransomwares são softwares maliciosos que hackers usam para infectar computadores e impedir que seus donos acessem sistemas e arquivos. Para devolver o acesso, os criminosos virtuais geralmente pedem criptomoedas.
Carnut disse à reportagem que praticamente toda semana alguém envia mensagem para ele informando que teve o computador infectado: “Quando uma pessoa é vítima disso, significa que é uma ‘ciberdesleixada’ que deixou alguma brecha para alguém invadir o computador”.
Segundo ele, usuários sempre devem manter antivírus e sistema operacional atualizados, evitar entrar em sites suspeitos e não usar wi-fi desprotegido para não virarem vítimas de ransomwares e outros tipos de ataques virtuais.
“Além disso, sempre recomendo que investidores não usem o mesmo computador ou celular para navegar na internet e para movimentar suas criptos. Se possível, sempre utilize equipamentos diferentes”, afirmou.
Pescaria de criptomoedas
Phishing – que significa pescaria em inglês – é a técnica usada por criminosos para roubar informações confidenciais de internautas, como endereços, números de contas bancárias e até mesmo senhas e logins para acessar exchanges de critpomoedas.
No geral, os golpistas virtuais se passam por empresas e enviam e-mails para contendo links maliciosos. Em muitos casos, o simples fato de a pessoa clicar no link já dá aos hackers acesso a informações.
Para não cair em um desses, Carnut falou que a pessoa sempre deve se certificar de que a mensagem recebida foi realmente enviada pela empresa. É importante, segundo ele, verificar se o endereço é o mesmo da companhia. Erros de português também podem ser indicativos de que o e-mail é falso.
Leia Também
Celebridades pedindo bitcoin
Hacekrs costumam invadir contas de celebridades nas redes sociais para roubar criptomoedas. Eles usam o prestígio de uma personalidade, pedem doação em bitcoin e prometem que vão depositar o dobro para os doadores, mas não é o que acontece.
Na semana passada, por exemplo, criminosos virtuais hackearam o canal Ei Nerd, com 10 milhões de inscritos. Eles transmitiram uma live, divulgaram endereços para receber criptos e informaram que os valores enviados seriam devolvidos em dobro.
Outro caso semelhante ocorreu em julho deste ano, quando um adolescente de 17 conseguiu acessar os perfis do Twitter de Elon Musk, Bill Gates, Apple e Uber e outras personalidades. Ele postou um endereço para receber bitcoins e também prometeu devolver em dobro.
“Golpistas têm pressa. Por isso, quando surgem pedidos de celebridades, o ideal é aguardar alguns dias para ver se é real. Quase sempre é golpe. E antes de enviar qualquer coisa, a pessoa também precisa ser cética. Afinal, celebridades têm dinheiro e não pedem doações dessa forma”, disse Carnut.
Corretoras falsas e pirâmides
Golpistas também costumam criar exchanges falsas para ficar com os bitcoins dos usuários. Para atrair as vítimas, muitas dessas plataformas fakes são construídas com design profissional e prometem taxas mais baratas do que as empresas sérias.
Algumas operam em formato de pirâmides financeiras – prática criminosa e proibida no Brasil – e oferecem promessas de ganhos fixos.
“Para não acabar em uma exchange falsa, recomendo que a pessoa sempre procure corretoras conhecidas no mercado e com grande volume de negociações. Isso pode ser visto, por exemplo, em sites como Cointradermonitor e Biscoint”, disse Alyson Ferrer, diretor de operação da Nox Bitcoin.
No caso de pirâmides, ele recomendou fugir de empresas que prometem ganhos fixos em cima de investimentos.
Carteiras falsas de criptomoedas
As criptomoedas podem ser deixadas em exchanges ou em carteiras próprias, que podem ser encontradas em lojas de aplicativos ou sites. Criminosos, no entanto, criam wallets falsas e disponibilizam no Google Play e na Apple Store.
No final de 2018, o especialista em cibersegurança Lukas Stefanko encontrou centenas de carteiras falsas no Google Play. Um dos apps fakes, por exemplo, aparentava a carteira Ethereum MetaMask, muito popular no universo cripto.
Para Ferrer, a melhor forma de ficar longe de walltes fakes é também optar pelas mais conhecidas do mercado.