Especialistas da Kaspersky analisaram páginas de phishing dirigidas a potenciais criptoinvestidores, bem como ficheiros maliciosos distribuídos utilizando os nomes das 20 wallets mais populares de criptomoeda. Desde o início de 2022, os produtos Kaspersky identificaram e impediram quase 200.000 tentativas de roubar moedas digitais e credenciais de wallet através de ataques de phishing. As tentativas ascenderam a 50.000 só em Abril.
Com o aumento da popularidade das moedas digitais nos últimos cinco anos, os peritos Kaspersky identificaram várias técnicas utilizadas por cibercriminosos para roubar criptomoedas, desde atrair as vítimas com presentes enviados por trocas criptográficas até à distribuição de wallets DeFi troyanizadas. As crypto wallets são um alvo principal para os atacantes porque são o local de armazenamento inicial e lidam com grandes quantidades de moeda virtual.
Em 2022, a Kaspersky já registou 193.125 tentativas de phishing visando potenciais cripto investidores ou utilizadores interessados na mineração de moedas criptográficas. No primeiro trimestre deste ano, os peritos Kaspersky descobriram cerca de 107.000 tentativas. Em Abril, havia quase 50.000, ou seja, quase metade do trimestre anterior num único mês.
Os autores das fraudes imitam os sites originais de cryptowallets e incitam as vítimas a introduzir a seed phrase pessoal, isto é, a frase secreta de 12 ou 24 palavras que protege a wallet, juntamente com uma palavra-passe e uma chave privada. Quando o utilizador partilha a sua frase secreta, é redirecionado para o verdadeiro website, mas a sua conta e todas as suas poupanças já estão nas mãos do cibercriminoso.
Exemplo de uma página de phishing solicitando a seed phrase |
As ‘crypto wallets’ tornaram-se alvo de numerosas fraudes e atividades maliciosas, incluindo não só páginas de phishing disfarçadas como plataformas populares de wallets, como também malware utilizando o seu nome. Especialistas da Kaspersky analisaram em profundidade os ficheiros maliciosos distribuídos utilizando os nomes de 20 das carteiras de moeda criptográfica mais populares.
Lista de ‘crypto wallets’ analisadas pela Kaspersky
Como resultado, os peritos descobriram que, durante os primeiros cinco meses de 2022, os produtos Kaspersky tinham impedido 1.100 utilizadores de descarregar mais de 1.400 variantes diferentes de ficheiros maliciosos espalhados sob os nomes das moedas criptográficas analisadas. Dos ficheiros maliciosos descobertos, 75% visavam o Binance. Seguiram-se o Electrum (10%) e MetaMask (9%). Na maioria das vezes, os atacantes distribuem trojans de download, que descarregam e instalam novas versões de outro malware. No entanto, entre os ficheiros analisados foram também encontrados trojans bancários, spyware e ransomware.
"Com as moedas digitais a adqurir cada vez mais valor, os agentes maliciosos intensificaram a sua atividade contra potenciais investidores. Os esquemas de phishing de criptomoedas merecem uma atenção especial, uma vez que dependem da engenharia social. Por conseguinte, não são necessárias competências técnicas avançadas para lançar estes ataques, que são frequentemente bem-sucedidos devido à falta de atenção do utilizador. É por isso que se deve ter cuidado com os indicadores básicos do esquema: ofertas demasiado boas para serem verdadeiras, propostas de remetentes desconhecidos ou pedidos de dinheiro com a promessa de um benefício futuro", explica Alexey Marchenko, Chefe de Análise de Métodos de Filtragem de Conteúdo na Kaspersky.
Para se proteger de fraudes criptográficas, os peritos da Kaspersky recomendam:
- Esteja vigilante. Mensagens inesperadas sobre dinheiro e contas perdidas, presentes e ganhos são normalmente um truque dos criminosos informáticos para chamar a atenção do utilizador.
- Verifique sempre cuidadosamente os links. É melhor não clicar em nenhum link. Em vez disso, a Kaspersky recomenda a digitação manual do endereço no browser.
- Instalar uma solução antivírus fiável para proteger contra o phishing. Por exemplo, os módulos anti-phishing e anti-fraude incorporados em Kaspersky Internet Security alertam os utilizadores sobre websites potencialmente perigosos.
- Consulte o "Modelo de Maturidade de Segurança IOT", que ajuda as empresas a avaliar todos os passos e níveis pelos quais precisam de passar para alcançar um nível suficiente de segurança IOT.
- Utilizar um portal IoT dedicado que garanta a segurança e fiabilidade integradas da transferência de dados do perímetro para aplicações comerciais, tais como Kaspersky IoT Secure Gateway 100. É ciber imune, o que significa que praticamente nenhum ataque pode afetar as funções do portal.
Post A Comment:
0 comments: