3 medidas que os investidores de criptomoedas podem tomar para evitar hacks do Lazarus Group
O Lazarus Group elevou à perfeição a arte de roubar ativos de investidores de criptomoedas. Aqui estão algumas dicas sobre como os investidores podem proteger seus portfólios.
Os usuários de criptomoedas frequentemente são vítimas de hacks on-line, sendo Mark Cuban apenas o mais recente exemplo de alto perfil de como quase um milhão de dólares pode ser drenado de uma carteira digital.
É possível aumentar substancialmente a segurança de seus fundos seguindo três diretrizes simples que serão descritas neste artigo. Mas antes de abordá-las, é fundamental entender o tipo de ameaça que existe atualmente.
O FBI tem provas claras contra o Grupo Lazarus
O Lazarus Group é um grupo de hackers patrocinado pelo governo norte-coreano, conhecido por seus ataques sofisticados ligados a vários ataques e atividades criminosas cibernéticas, incluindo o ataque do ransomware WannaCry.
O WannaCry interrompeu serviços essenciais em várias organizações, incluindo instituições de saúde e agências governamentais, criptografando arquivos em computadores infectados e exigindo pagamentos de resgate em Bitcoin (BTC).
Um de seus primeiros hacks relacionados a criptomoedas foi a violação da exchange sul-coreana Yapizon (posteriormente renomeada como Youbit) em abril de 2017, resultando no roubo de 3.831 Bitcoin, no valor de mais de US$ 4,5 milhões na época.
As atividades do Lazarus Group no espaço das criptomoedas levantaram preocupações sobre sua capacidade de arrecadar fundos para o regime norte-coreano e evitar sanções internacionais. Por exemplo, em 2022, o grupo foi vinculado a uma série de hacks de criptomoedas de altos valores, incluindo o roubo de US$ 620 milhões da ponte Ronin do ecossistema Axie Infinity.
O Departamento Federal de Investigação dos EUA (FBI) culpou o Lazarus Group pelos hacks da Alphapo, CoinsPaid e Atomic Wallet, afirmando que as perdas de todos esses hacks somam mais de US$ 200 milhões que o grupo teria roubado apenas em 2023.
Este mês, o FBI atribuiu ao Lazarus Group um ataque de US$ 41 milhões ao site de jogos de azar com criptomoedas Stake, que foi realizada por meio de uma campanha de spear-phishing que teve como alvo alguns dos funcionários da empresa.
Por fim, de acordo com a empresa de segurança de blockchain SlowMist, o hack de US$ 55 milhões da exchange de criptomoedas CoinEx foi realizado por hackers patrocinados pelo estado norte-coreano.
A maioria dos hacks envolve engenharia social e explora erros humanos
Ao contrário do que os filmes geralmente mostram, ou seja, hackers obtendo acesso físico a dispositivos ou violando senhas com força bruta, a maioria dos hacks ocorre por meio de phishing e engenharia social. O invasor se baseia na curiosidade ou na ganância humana para atrair suas vítimas.
Esses hackers podem se passar por representantes de suporte ao cliente de empresas ou outras figuras confiáveis para enganar as vítimas e fazê-las fornecer suas informações pessoais.
Por exemplo, um hacker pode se passar pelo representante do setor de suporte de TI de uma empresa e ligar para um funcionário, alegando que precisa verificar suas credenciais de login para efetuar uma atualização do sistema. Para obter a confiança da vítima, o invasor pode usar informações públicas sobre a empresa e sobre o próprio funcionário.
Os ataques de phishing envolvem o envio de e-mails ou mensagens enganosas para induzir os destinatários a realizar ações maliciosas. Um invasor pode se passar por uma organização respeitável, como um banco, e enviar um e-mail a um usuário, solicitando que ele clique em um link para verificar sua conta. O link leva o usuário a um site fraudulento, onde suas credenciais de login são roubadas.
Os ataques de isca oferecem algo atraente para a vítima, como um software gratuito ou uma oportunidade de emprego. Um invasor se faz passar por um recrutador e cria um anúncio de emprego convincente em um site de busca de empregos respeitável. Para estabelecer ainda mais a confiança, ele pode até realizar uma entrevista falsa em vídeo e, posteriormente, informar ao candidato que ele foi selecionado. Os hackers enviam um arquivo aparentemente inócuo, como um PDF ou um documento do Word, que contém um malware.
Como investidores de criptomoedas podem evitar hacks e explorações
Felizmente, apesar da sofisticação e dos recursos cada vez maiores dos hackers atuais, há três medidas simples que você pode tomar para manter seus fundos seguros. A saber:
- Use carteiras de hardware para armazenamento de criptoativos a longo prazo, não conectadas diretamente à Internet, o que as torna altamente seguras contra ameaças on-line, como ataques de phishing ou malware. Elas oferecem uma camada extra de proteção, mantendo suas chaves privadas off-line e longe de possíveis hackers.
- Ative a autenticação de dois fatores, ou 2FA, em todas as suas contas de exchanges e carteiras de criptomoedas. Isso adiciona uma barreira extra de segurança, exigindo que você forneça um código único gerado por um aplicativo como o Google Authenticator ou o Authy. Mesmo que um invasor consiga roubar sua senha, ele não conseguirá acessar suas contas.
- Seja extremamente cauteloso ao clicar em links em e-mails e redes sociais. Os golpistas geralmente usam ofertas irrecusáveis ou brindes para atrair as vítimas. Use contas ou carteiras “burner” separadas para experimentar novos aplicativos descentralizados e para tornar-se elegível a airdrops para reduzir o risco de perder seus fundos.
Este artigo é para fins de informação geral e não se destina a ser e não deve ser tomado como aconselhamento jurídico ou de investimento. Os pontos de vista, pensamentos e opiniões aqui expressos são de responsabilidade exclusiva do autor e não refletem nem representam necessariamente os pontos de vista e opiniões do Cointelegraph.
LEIA MAIS
