Os cibercriminosos agora prosperam durante a temporada de Natal, que é caracterizada por um aumento nas compras online e transações digitais. Entre os vários tipos de ciberataques, os esquemas de phishing em cripto têm estado particularmente ativos ultimamente. Enquanto investidores e clientes ainda estão envolvidos na empolgação das festas, os golpistas aproveitam suas vulnerabilidades e utilizam técnicas avançadas para roubar ativos digitais.
Uma Possibilidade Sazonal para Golpistas
As compras online são particularmente populares durante as festas, quando as pessoas usam carteiras digitais, plataformas de comércio eletrônico e até criptomoedas para fazer compras. Os golpistas têm mais oportunidades de iniciar ataques de phishing como resultado do aumento nas transações digitais.
De acordo com o Scam Sniffer, aproximadamente 9.200 pessoas foram vítimas de esquemas de phishing em cripto em novembro de 2024, custando-lhes um estimado de $9,3 milhões. Embora esse valor seja 53% menor do que as perdas de $20,2 milhões em outubro, analistas alertam que provavelmente haverá um aumento em dezembro. A empresa de segurança cibernética Cyvers espera que os riscos aumentem à medida que os criminosos aproveitam as tentações temáticas de feriado e o aumento no volume de transações.
[1/7] 
Relatório de Phishing de Novembro do ScamSniffer
$9.380.000 ROUBADOS
9.208 VÍTIMAS
Novembro viu uma vítima perder $661K em stETH em minutos – e isso é apenas a ponta do iceberg.
Vamos mergulhar no lado obscuro do Web3… pic.twitter.com/HDyBGh5tPj
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 3 de dezembro de 2024
Esquemas de phishing às vezes utilizam e-mails, links ou mensagens falsas para enganar os usuários a assinarem transações perigosas em blockchain ou a divulgarem informações privadas. O último pode fazer com que as carteiras das vítimas fiquem completamente vazias, tornando-as insolventes em questão de minutos.
Estratégias e Recursos Cruciais Usados por Golpistas de Cripto
A sofisticação e a quantidade de ataques de phishing em criptomoedas estão aumentando. Os golpistas utilizam uma variedade de técnicas, como anúncios prejudiciais, sites falsos e se passando por organizações confiáveis, para enganar as pessoas. Esses criminosos continuam a usar transações em blockchain como uma arma particularmente eficaz quando são assinadas sem verificação. Ao fazer isso, os atacantes podem acessar carteiras e mover ativos sem o conhecimento ou aprovação da vítima.
Esquemas de phishing com temas natalinos às vezes incluem promessas atraentes, como descontos em criptomoedas ou oportunidades de investimento especiais. Essas fraudes aproveitam a fé das pessoas em lugares que parecem ser confiáveis, bem como a correria das festas.
Embora os esquemas de phishing sejam um sério problema, a situação é tornada muito mais grave pelo contexto mais amplo da criminalidade que usa criptomoedas. Até o final de novembro de 2024, as perdas provenientes de roubos e fraudes em criptomoedas totalizaram $1,48 bilhão, uma queda de 15% em relação ao mesmo período em 2023. A indústria ainda está em risco apesar dessa diminuição.
Novembro viu uma série de ataques de alto perfil, como o hack da Thala de $25,5 milhões, que destaca a extensão e a tenacidade das ameaças, mesmo que tenha sido efetivamente abordado com a recuperação de ativos. Os perigos que investidores privados e plataformas descentralizadas enfrentam são ainda mais evidentes pelo roubo de $21 milhões da DEXX.
O Papel da Adoção Aumentada de Cripto
A indústria é um alvo desejável para hackers devido ao uso crescente de criptomoedas e ao valor total em staking (TVL) em iniciativas de finanças descentralizadas (DeFi) em expansão. O mercado crescente é evidenciado pelo ganho de mais de 164% do TVL desde o final de 2023. No entanto, essa expansão também chama a atenção para os perigos aumentados envolvidos no manuseio de grandes quantidades de ativos digitais.
Especialistas alertam que perdas catastróficas ainda estão a apenas um grande ataque de distância para o setor. Projetos e investidores individuais devem ser protegidos por vigilância e medidas de segurança agressivas.
Alertas do FBI: Um Problema de Cibersegurança Mais Abrangente
Além disso, o Federal Bureau of Investigation (FBI) alertou sobre fraudes que visam contribuintes e compradores de Natal. Essas fraudes não se limitam à indústria de criptomoedas. No entanto, como as transações em blockchain são irrevogáveis, os esquemas de phishing em cripto continuam a figurar entre os mais prejudiciais.
O agente especial do FBI, Robert Tripp, destacou como os golpistas usam táticas agressivas e inventivas durante as festas de fim de ano. As estratégias usadas, que variam de fraudes em redes sociais a lojas online falsas, têm como objetivo tirar proveito do aumento da atividade online e da generosidade da temporada.
Procedimentos de segurança rigorosos são necessários para os usuários devido ao aumento nos esquemas de phishing em criptomoedas. Durante este período de alto risco, especialistas recomendam tomar as seguintes medidas para reduzir riscos:
Toda comunicação relacionada a transações em cripto deve ser verificada de forma independente pelos usuários. Use cautela ao clicar em links e ofertas suspeitas.
A chance de acesso indesejado a carteiras pode ser consideravelmente reduzida utilizando uma medida de segurança adicional.
Redes públicas não são apropriadas para realizar transações sensíveis, pois são vulneráveis à interceptação.
Os usuários devem examinar e replicar uma transação em blockchain antes de assiná-la para evitar atividades fraudulentas.
O CEO da Cyvers, Deddy Lavid, enfatiza a necessidade de conscientização e tecnologias de monitoramento em tempo real na identificação de atividades suspeitas. Os usuários podem atravessar a temporada de Natal com segurança ao tomar essas precauções e exercer cautela.
A Dimensão Psicológica dos Esquemas de Phishing
Os esquemas de phishing frequentemente se aproveitam de fatores psicológicos como ganância, ansiedade ou pressa. Esses gatilhos são intensificados durante a temporada de Natal pela pressão para fechar vendas e concluir transações o mais rápido possível. Essas estratégias psicológicas são empregadas pelos golpistas para enfraquecer as defesas das vítimas e aumentar sua vulnerabilidade a esquemas fraudulentos.
Uma oferta de desconto temporário em uma criptomoeda bem conhecida, por exemplo, pode persuadir as pessoas a agirem sem realizar a devida diligência adequada. A chave para evitar fraudes é estar ciente desses truques psicológicos.
Com o aumento das transações online durante a temporada de Natal, há um grande perigo de esquemas de phishing em criptomoedas. Ao tirar proveito da crescente popularidade das criptomoedas e da correria das festas, os golpistas estão constantemente aprimorando seus métodos. Mesmo que o setor tenha avançado em reduzir perdas totais devido ao crime cibernético, o problema ainda existe e exige atenção meticulosa aos detalhes e procedimentos de segurança robustos.
Os usuários podem proteger seus ativos e ter uma temporada de Natal segura ao estarem cientes das estratégias que os golpistas usam e ao tomarem as medidas de segurança recomendadas. Embora a luta contra esquemas de phishing em cripto nunca termine, os perigos podem ser reduzidos com sucesso por meio de cooperação e conhecimento.
A temporada pós-Natal apresenta novos perigos para investidores em criptomoedas apareceu primeiro no Metaverse Post.