À medida que o calendário avança para 2024, o mercado de criptomoedas enfrenta ameaças crescentes de cibercriminosos. Na verdade, os hackers têm empregado métodos mais sofisticados para separar os investidores de suas criptomoedas.
De acordo com a Chainalysis, endereços ilícitos receberam mais de US$ 24 bilhões em 2023, um lembrete claro do risco persistente.
A proliferação de golpes, que vão desde ransomware e e-mails de phishing até mercados darknet, ressalta a necessidade crítica de vigilância entre os entusiastas de criptomoedas. Então, aqui estão os principais golpes cripto a serem evitados em 2024.
Cuidado com ataques de smishing
Uma tática insidiosa que está ganhando força é “smishing”. Este método envolve o envio de mensagens SMS fraudulentas fingindo ser de fontes confiáveis, como exchanges de criptomoedas. Basicamente, o objetivo é induzir os destinatários a divulgar informações confidenciais ou clicar em links maliciosos.
O termo “smishing” mescla “SMS” e “phishing”, destacando sua natureza como um ataque de phishing via mensagem de texto. A IBM descreve o smishing como um ataque de engenharia social que visa manipular indivíduos para que comprometam sua segurança.
Para neutralizar esta ameaça, os utilizadores são aconselhados a examinar minuciosamente a origem das mensagens de texto e evitar interagir com links suspeitos.
Para golpes smishing no mercado de criptomoedas, um incidente notável envolveu a Binance, uma das maiores exchanges de criptomoedas. A plataforma e seus usuários têm sido alvo de tentativas de smishing. Essencialmente, os golpistas enviam mensagens SMS se passando pela Binance para fazer phishing em busca de credenciais de usuários e outros dados confidenciais.
Em um caso específico, os clientes da Binance em Hong Kong perderam quase US$ 500.000 devido a esses golpes de SMS. Este incidente destacou as vulnerabilidades associadas às comunicações por SMS e às técnicas sofisticadas que os criminosos cibernéticos utilizam, como a falsificação de SMS, para fazer com que as suas mensagens pareçam legítimas.
A ascensão dos golpes românticos
Os golpes românticos, ou “abate de porcos”, testemunharam um crescimento exponencial, com perdas que ascendem a bilhões de dólares. Esses golpes exploram mídias sociais, aplicativos de namoro e outras plataformas para construir a confiança de possíveis vítimas antes de eventualmente solicitar criptomoedas sob pretexto.
De acordo com a Comissão Federal de Comércio (FTC), golpistas românticos enganaram as vítimas em US$ 139 milhões em criptomoedas no ano passado. Esses golpistas geralmente iniciam relacionamentos por meio de aplicativos de namoro ou mídias sociais, rapidamente professam amor e depois direcionam a conversa para investimentos lucrativos em cripto para fraudar as vítimas.
A FTC alertou contra interesses amorosos online que solicitam dinheiro ou sugerem investimentos em criptomoedas, sinalizando um possível golpe.
“Eles planejam uma visita, mas dizem que estão atrasados devido a problemas dispendiosos: perda de passagem aérea ou visto, emergência médica ou conta bloqueada. Dizem que se você pudesse enviar algum dinheiro, eles ainda poderiam vir ver você. Mas no minuto em que seu interesse amoroso online pede dinheiro, você sabe que é uma farsa”, escreveu a FTC.
O FBI também relatou uma tendência em que os golpistas românticos pressionam cada vez mais as vítimas a investirem em criptomoedas, levando a perdas financeiras substanciais. Em 2022, 19.050 vítimas relataram ter perdido US$ 739 milhões em golpes românticos, com uma parte significativa desses golpes envolvendo investimentos falsos em cripto.
“O namoro online é comum hoje em dia, mas infelizmente os golpistas também prosperam nesses mesmos sites. Esteja você procurando um amor ou uma amizade online, certifique-se primeiro de compreender o risco de ser explorado. Lembre-se de que um golpista sempre pedirá algo a você, então estabeleça um limite desde o início e nunca, jamais envie dinheiro para alguém que você nunca conheceu”, disse a agente do FBI Sherri E. Onks.
Códigos QR falsos: uma nova fraude
Códigos QR falsos, também conhecidos como “quishing”, tornaram-se um golpe predominante que visa indivíduos de várias maneiras. Este esquema cripto envolve o uso de códigos QR que, quando digitalizados, redirecionam as vítimas para sites fraudulentos.
Esses sites podem imitar plataformas de pagamento legítimas, enganando os usuários para que insiram suas informações pessoais e de pagamento, que os golpistas podem explorar para compras fraudulentas ou vendas na dark web.
Os canais do YouTube se tornaram o mais recente campo de batalha para golpes de criptomoedas. Na verdade, os invasores empregam tecnologia avançada de deepfake para se passar por figuras notáveis como Elon Musk, o CEO da Ripple, Brad Garlinghouse, e Michael J. Saylor da MicroStrategy. Os golpistas usam vídeos deepfake para criar uma ilusão de legitimidade, prometendo aos espectadores retornos massivos sobre seus investimentos em criptografia.
Apesar dos esforços das empresas de segurança cibernética para desenvolver ferramentas de detecção, estas fraudes revelaram-se difíceis de erradicar. A técnica envolve o uso não autorizado de transmissões ao vivo, códigos QR e links maliciosos para enganar os espectadores e fazê-los enviar criptomoedas sob o pretexto de duplicar seus investimentos, apenas para fugir com os fundos.
Leia mais: 4 criptomoedas que podem atingir novas máximas em abril
A enorme base de utilizadores do YouTube, totalizando 2,70 bilhões de contas ativas, apresenta um alvo atraente para estes criminosos. Com milhões de assinantes, alguns canais são manipulados para imitar marcas respeitáveis, com golpistas arrecadando mais de US$ 600.000.
Para se proteger contra esses golpes, o FBI sugere tratar os códigos QR com o mesmo cuidado que os e-mails suspeitos. Sempre verifique a fonte antes de escanear um código QR. Procure sinais de adulteração ou alteração se o código QR estiver em local público. Tenha cuidado com códigos QR não solicitados enviados por e-mail e evite digitalizá-los.
“Alguns golpistas estão colando fisicamente códigos falsos em vez de códigos legítimos. Se parecer que um código foi adulterado, não o utilize. A mesma coisa acontece com anúncios legítimos que você pega ou recebe pelo correio. Por fim, considere usar um software antivírus que ofereça aos leitores QR segurança adicional, capaz de verificar a segurança de um código antes de você abrir o link”, escreveu o FBI.
Através da vigilância e da prática destas medidas de precaução, pode-se estar protegido contra fraudes.
A ameaça dos bots de trade falsos
A ascensão de bots de negociação de criptomoedas falsos tem sido uma preocupação significativa na indústria de criptomoedas. Na verdade, vários golpes têm como alvo investidores que esperam se beneficiar de sistemas de negociação automatizados. Estas fraudes prometem frequentemente retornos irrealistas, aproveitando o fascínio da inteligência artificial (IA) para criar uma fachada de legitimidade.
Além disso, podem utilizar apoios falsos de celebridades para acrescentar credibilidade aos seus esquemas. Os investidores são aconselhados a ter cuidado com plataformas que apresentam números fabricados, a verificar os detalhes da empresa, a avaliar a qualidade da linguagem nos seus websites e a procurar reclamações de utilizadores em fóruns de consumidores e sites como o TrustPilot.
A Comissão de Negociação de Futuros de Commodities dos EUA (CFTC) emitiu alertas sobre os bots de negociação de IA, enfatizando que eles muitas vezes prometem enormes lucros cripto sem qualquer base substancial. Portanto, os investidores são encorajados a pesquisar minuciosamente os fornecedores e a evitar colocar o seu dinheiro em algoritmos que fazem reivindicações de grandes rendimentos sem provas verificáveis.
“Quando se trata de IA, este comunicado diz aos investidores: ‘Tenham cuidado com o exagero’. Infelizmente, a IA tornou-se outra via para os malfeitores fraudarem investidores desavisados”, disse a diretora do CEO, Melanie Devoe.
O alerta faz parte de um esforço mais amplo para educar os investidores sobre possíveis fraudes que explorem algoritmos de arbitragem ou campanhas publicitárias nas redes sociais.
Hacks no Discord miram criptos
O Discord é uma plataforma de comunicação popular na comunidade cripto. No entanto, tornou-se um terreno de caça para hackers. Ao comprometer contas de administrador, os cibercriminosos disseminam anúncios e links falsos, levando a possíveis perdas financeiras para usuários desavisados.
Esses golpes cripto têm como alvo principalmente projetos de tokens não fungíveis (NFT). Na verdade, tem havido um aumento alarmante nos ataques de phishing através do Discord, com uma perda relatada de milhões de dólares. Esses ataques foram sofisticados, utilizando técnicas de engenharia social, como phishing, e explorando vulnerabilidades em bots do Discord como o Mee6.
Os invasores se concentraram em criar um senso de urgência em torno dos eventos de cunhagem de NFT para enganar os usuários e fazê-los clicar em links maliciosos.
Um exemplo notável de tal ataque foi ao servidor Discord do Yuga Labs em 2022, os criadores da coleção Bored Ape Yacht Club (BAYC). A conta Discord verificada do Social Manager foi comprometida e os invasores a usaram para postar material promocional que levou a um site de phishing, enganando os usuários, pedindo-lhes que enviassem Ethereum (ETH) mediante o pagamento de uma taxa de cunhagem. Isso resultou no roubo de NFTs das carteiras das vítimas.
Para se proteger contra tais golpes, os indivíduos devem ser cautelosos com vetores de ataque comuns em plataformas como o Discord. A conscientização sobre ataques de phishing que usam linguagem indutora de FOMO é crucial para mitigar o risco de ser vítima desses golpes.
À medida que a comunidade e as autoridades policiais trabalham para melhorar as medidas de segurança, os utilizadores devem proteger os seus bens e informações pessoais contra estes criminosos cibernéticos sofisticados.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
