4 dicas para evitar ataques de phishing
Depois que um usuário identifica uma tentativa de phishing, espalhar a palavra online pode ajudar na segurança dos fundos de todos.
Muitos proprietários de criptomoedas são vítimas de esquemas comuns de roubo de criptomoedas, incluindo armadilhas de phishing. Como o usuário médio de criptomoeda pode identificar e evitar esses ataques para impedir a perda potencial de fundos?
Conheça a fonte
E-mails de phishing às vezes são bem-sucedidos em suas tentativas de induzir os usuários a baixar programas, clicar em algo que não deveriam ou apenas direcioná-los a uma página onde eles podem inserir informações pessoais, como sua frase-seed.
Em julho, a carteira de hardware Ledger relatou uma violação de dados que afetou os dados pessoais de muitos de seus usuários, alguns dos quais continuam a ser alvo de ataques de phishing. Vários usuários teriam recebido e-mails de aparência convincente pedindo-lhes para baixar uma nova versão do software Ledger.
Os usuários foram capazes de identificar a fraude olhando atentamente para o endereço de e-mail do remetente, que terminava em “legdersupport.io”, com as letras “G” e “D” trocadas. E-mails que chegam em horários inesperados informando que um usuário já foi vítima de um golpe e solicitando informações – seja por telefone, e-mail ou por meio de um link – devem sempre receber um exame mais minucioso.
Autenticidade das atualizações de software
Em setembro, um usuário da Electrum relatou a perda de quase US$ 15 milhões em Bitcoin (BTC) que parecia estar conectada a um esquema de phishing que afeta os usuários da carteira de software desde 2018.
Um dos primeiros ataques à Electrum relatados – com quase US$ 1 milhão roubado – foi o resultado de um usuário inserir dados privados em um site malicioso criado por um hacker. Este golpe envolveu uma atualização de carteira falsa que baixou um malware nos dispositivos das vítimas. Quando eles acessaram sua carteira, a atualização falsa transferiu a totalidade de seus fundos para um endereço controlado pelos golpistas.
Embora o golpe fosse relativamente novo há dois anos, hoje em dia uma simples pesquisa no Google ou um e-mail para a empresa de carteira de software pode confirmar se um hacker está visando certos usuários.
Registros anti-phishing geralmente falam por si próprios
Extensões falsas do Google Chrome têm enganado muitos usuários, levando-os a fornecer as credenciais necessárias para acessar suas carteiras. Em março, uma extensão fraudulenta da Ledger Live conseguiu levar uma estimativa 1,4 milhões de XRP – mais de US$ 800.000 com o aumento recente do token para US$ 0,58.
No entanto, empresas legítimas têm trabalhado em maneiras de limitar esses ataques para usuários que dependem de navegadores da web como parte do gerenciamento de seus ativos. Em setembro, o navegador baseado em privacidade Brave anunciou que adicionaria soluções anti-phishing da empresa de segurança cibernética PhishFort.
Compartilhar com a comunidade cripto
Se algum usuário identificar e impedir um ataque de phishing ou for a infeliz vítima de um, um método de permitir que outros evitem o mesmo destino é compartilhar sua experiência através do Reddit, Twitter, um blog pessoal ou até mesmo um e-mail para uma publicação de notícias sobre criptomoedas.
Os usuários de criptomoedas às vezes podem encontrar informações sobre táticas de golpistas em sites para alvos de alto perfil, incluindo Ledger e Trezor, mas as páginas muitas vezes estão enterradas profundamente nas seções de perguntas frequentes de solução de problemas.
Espalhar a palavra por meio das mídias sociais – embora nem sempre seja confiável – tem o potencial de fornecer maior transparência e educação para maximizar a segurança dos fundos de todos.
LEIA MAIS:
