Kaspersky detecta mais de 100 mil ataques de phishing envolvendo wallets de criptomoedas, MetaMask é o alvo preferido
Segundo dados da Kaspersky as fraudes envolvendo ataques de phishing viram um grande crescimento em 2022
O aumento no número de usuários de criptomoedas e o crescimento do mercado de criptoativos também impulsionou o crescimento dos golpes que tem como objetivo enganar os investidores e roubar seus criptoativos.
Segundo dados da Kaspersky, empresa especializada em segurança digital, as fraudes envolvendo ataques de phishing viram um grande crescimento em 2022. A empresa destaca que identivou um total de 460 mil ataques diferentes de phishing em todo o ano passado, no entanto, somente nos 4 primeiros meses de 2022 já foram mais de 100 mil ataques do tipo.
Os especialistas da Kaspersky têm observado muitos golpes direcionados a clientes da carteira digital MetaMask. Foram detectados este ano, até agora, mais de 4 mil ataques de phishing direcionados apenas a usuários do MetaMask.
Ainda segundo o relatório, esse interesse deve-se pelo destaque que a carteira ganhou nos últimos meses com o surgimento dos mercados de NFTs (token não-fungível), pois a MetaMask permite que os usuários autorizem suas contas Ethereum para interagir neste segmento.
O golpe no MetaMask
Falando sobre os golpes, eles usam um alerta falso de bloqueio da carteira digital para coletar frases secretas (sequência de 12 ou 24 palavras para permitir o acesso à carteira digital e criptomoedas guardadas nela, sendo pessoal, intransferível e que não pode ser modificada) das vítimas e, com isso, conseguir acesso à carteira, credenciais e economias das pessoas.
|
Exemplo de e-mail falso enviado por golpistas usando o nome da MetaMask
Como mostra a Kaspersky, ao clicar no link enviado na mensagem de phishing, a vítima vai para uma página que imita a tela original da MetaMask: com logotipo e um domínio que inclui não apenas o nome da carteira digital, mas também nomes de outras marcas.
Para evitar o suposto bloqueio, os golpistas pedem a frase secreta da vítima, juntamente com a senha e a chave privada. Uma vez que a vítima concluir essa etapa, ela é redirecionada para o verdadeiro site da MetaMask — entretanto, sua conta e todas as suas economias já estão nas mãos dos cibercriminosos.
|
Exemplo de página de phishing que imita a página “Unlock Wallet” da MetaMask
“O que mais me assusta com esse crescimento expressivo dos golpes é que não há nada de novo na maneira que os criminosos atuam. Criminosos que buscam o lucro imediato focam nas fraudes financeiras, como roubo de credenciais bancárias (Internet e Mobile Banking), roubo de cartões de crédito e, agora, fraudes envolvendo as carteiras digitais. Venho alertando sobre esse mecanismo há anos, mas os números mostram o quanto esse golpe ainda funciona”, lamenta Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Proteja suas criptomoedas
Recentemente o MetaMask, enviou um aviso à comunidade sobre os ataques de phishing via iCloud da Apple. Segundo a wallet, o problema de segurança para usuários de iPhone, Mac e iPad está relacionado às configurações padrão do dispositivo que fazem a frase inicial de um usuário ou “senha para o cofre MetaMask criptografado” ser armazenada no iCloud se o usuário tiver ativado backups automáticos para os dados do aplicativo.
A MetaMask observou que os usuários correm o risco de perder seus fundos se sua senha da Apple “não for forte o suficiente” e um invasor conseguir roubar suas credenciais de conta.
Para corrigir o problema, os usuários podem desativar os backups automáticos do iCloud para MetaMask. O aviso da MetaMask veio em resposta a relatórios de um colecionador de NFT que atende por “revive_dom” no Twitter, que afirmou na sexta-feira que toda a sua carteira contendo US$ 650.000 em ativos digitais e tokens não fungíveis (NFTs) foi apagada por meio desse problema de segurança específico.
Para se proteger contra ataques de phishing os especialistas Kaspersky recomendam:
- Esteja alerta. Mensagens inesperadas sobre perda de dinheiro e contas, ou transferências, presentes e ganhos, são quase sempre uma armadilha;
- Verifique os links com cuidado. Não clique em nenhum link recebido por e-mails ou mensagens. Ao invés disso, sempre digite o endereço do serviço em seu navegador.
- Instale uma solução de confiança para proteção contra phishing.
LEIA MAIS