Como proteger os seus criptoativos de ataques de phishing

Com o crescente interesse na tecnologia blockchain e nos ativos digitais, aumenta também o risco de ataques informáticos. Entre estes riscos, os esquemas de phishing tornaram-se um dos maiores desafios para os utilizadores de criptoativos. Este artigo analisa em profundidade o phishing no universo cripto, detalhando as táticas usadas por cibercriminosos e apresentando informações relevantes para proteger os seus ativos digitais.

O que é phishing?

O phishing no contexto dos criptoativos representa um risco grave para os seus ativos digitais. Agentes maliciosos aprimoram constantemente os seus métodos, explorando a complexidade da blockchain e das criptomoedas. Utilizam sistemas sofisticados para atingir tanto particulares como empresas.

Um dos tipos de ataque, denominado spear phishing, consiste na criação de mensagens personalizadas para enganar os alvos, levando-os a divulgar informações confidenciais ou a clicar em ligações maliciosas. Estas mensagens surgem frequentemente de fontes aparentemente credíveis, levando as vítimas a comprometer os seus ativos online.

O sequestro de DNS, também designado por manipulação de DNS osoite, é uma técnica maliciosa em que hackers assumem o controlo de websites legítimos e os substituem por versões fraudulentas. Isto pode induzir utilizadores desavisados a introduzir credenciais de acesso em sites falsos, concedendo sem saber acesso às suas criptomoedas.

Extensões de navegador fraudulentas constituem mais uma ameaça. Agentes maliciosos desenvolvem extensões que imitam as originais com o objetivo de obter credenciais de acesso. Estas extensões falsas podem aceder às credenciais da sua wallet, provocando perdas financeiras. Para minimizar este risco, deve instalar extensões apenas a partir do website oficial dos programadores ou de fontes reconhecidas como seguras.

Como os atacantes realizam esquemas de phishing em criptoativos?

Com a evolução tecnológica, os burlões tornam-se cada vez mais sofisticados, aplicando diversas estratégias para aceder aos seus criptoativos. Eis algumas dessas táticas:

Airdrop falso: A ilusão dos tokens gratuitos

Imagine receber uma pequena quantidade de stablecoin de uma fonte desconhecida ou encontrar transações nos seus registos para endereços bastante semelhantes ao seu. Estes são indícios típicos de um projeto de airdrop fraudulento. Os burlões criam endereços que simulam os genuínos, levando-o a enviar inadvertidamente os seus fundos para eles.

Assinatura induzida: A armadilha da fraude

Neste caso, os atacantes criam páginas web que imitam projetos reconhecidos ou promovem airdrops atrativos. Ao conectar a sua wallet ao projeto, o burlão convence-o a confirmar uma transação que, sem se aperceber, lhe permite transferir os seus fundos para o(s) endereço(s) do atacante.

Clonagem de websites

Os burlões copiam sites legítimos de serviços de criptomoeda, criando réplicas quase perfeitas para roubar credenciais de acesso. Quando os utilizadores inserem dados nestes sites duplicados, concedem acesso aos seus verdadeiros perfis.

Fraudes por e-mail

Uma estratégia frequente é o envio de e-mails em nome de entidades reconhecidas no universo cripto, como exchanges ou fornecedores de serviços de wallet reputados. Estes e-mails podem conter ligações para sites clonados ou pedir informações confidenciais.

Imitação nas redes sociais

É comum agentes maliciosos fazerem-se passar por celebridades, influenciadores ou perfis oficiais de plataformas de criptomoeda. Podem propor giveaways ou airdrops falsos, solicitando pequenos depósitos ou dados pessoais.

Smishing e vishing

Smishing e vishing são técnicas usadas por burlões para obter dados pessoais ou induzir ações que comprometem a segurança. Estas abordagens envolvem o envio de mensagens de texto ou chamadas telefónicas que podem levar à divulgação de dados sensíveis ou ao acesso a sites fraudulentos.

Ataques man-in-the-middle

Nestes ataques, os burlões intercetam a comunicação entre o utilizador e um serviço autorizado, normalmente em redes Wi-Fi públicas ou inseguras. Conseguem, assim, obter credenciais de acesso e códigos confidenciais transmitidos.

Exemplo de esquema de phishing

Apresentamos um exemplo de esquema de phishing comum. Neste caso, o burlão utiliza a aplicação Telegram para persuadir o utilizador a revelar o endereço de e-mail, manipulando-o posteriormente através do Telegram ao assumir a identidade de um representante oficial de uma plataforma cripto popular.

Como decorre o esquema

Mensagem inicial de phishing O esquema inicia-se normalmente numa plataforma P2P, onde a vítima é abordada por um burlão que se apresenta como comprador ou vendedor legítimo. O burlão solicita o endereço de e-mail para facilitar a transação e, confiando no pedido, o utilizador partilha o contacto.

Contacto por e-mail e Telegram Logo após a partilha do e-mail, o burlão contacta o utilizador via e-mail para continuar a conversa. Propõe, depois, passar a comunicação para o Telegram, justificando com maior comodidade. Esta mudança para um canal externo é um sinal de alerta. No Telegram, o burlão assume o papel de representante oficial de uma plataforma cripto reconhecida, reforçando a credibilidade da fraude.

Marcas de verificação falsas No Telegram, o perfil do burlão pode parecer verificado com um visto azul. Contudo, este visto pode ser apenas um emoji utilizado para criar a ilusão de autenticidade. Os utilizadores devem perceber que um visto azul no Telegram não garante que a conta seja oficial ou verificada.

Comprovativo de transferência falso O suposto “representante oficial” envia ao utilizador uma captura de ecrã, alegando que o comprador P2P já depositou dinheiro fiat na wallet do utilizador. Estas imagens são frequentemente falsificadas ou fabricadas para transmitir credibilidade e convencer o utilizador da legitimidade da transação.

Conclusão

Os ataques de phishing no universo das criptomoedas estão cada vez mais sofisticados e representam uma ameaça séria para os ativos digitais. Ao conhecer as táticas usadas pelos burlões, como airdrops falsos, assinaturas induzidas, clonagem de websites e imitação nas redes sociais, os utilizadores podem proteger-se eficazmente. É essencial manter-se vigilante, confirmar todas as comunicações, utilizar medidas de segurança robustas e nunca partilhar informações sensíveis, como chaves privadas. Se uma oferta parecer demasiado vantajosa, desconfie. Mantenha-se informado, adote uma postura crítica e priorize a sua segurança digital para navegar com confiança no universo cripto.

FAQ

Quem é o 9.9 9.9 DNS?

9.9 9.9 DNS é um fornecedor de serviços de nomes de domínio Web3, que disponibiliza soluções inovadoras em blockchain para websites e aplicações descentralizadas no ecossistema das criptomoedas.