KuCoin
Entrar
language_currency
Inicial
Blog
Tips and Tricks
Detalhes
img

Como Proteger Seu Dispositivo Móvel de Golpes Cripto

2022/07/11 10:00:15

Com o aumento da popularidade e do valor das criptomoedas, também houve um aumento correspondente nos golpes cripto — e os dispositivos móveis certamente não estão fora do alvo. Esses golpes podem assumir muitas formas, mas todos têm um único objetivo: roubar suas criptomoedas conquistadas com esforço.

Este artigo abordará diferentes tipos de golpes em dispositivos móveis e ensinará como proteger seu dispositivo contra eles. Vamos começar!

O Que São Golpes em Dispositivos Móveis?

De acordo combankmycell.com, o número de usuários de smartphones era de aproximadamente 6,92 bilhões em fevereiro de 2023, representando uma taxa de penetração de smartphones de 86,34%, ou seja, 86,34% da população mundial possui um smartphone (por meio de números de telefone).

Golpes em dispositivos móveis são qualquer tipo de golpe que utiliza um telefone ou outro dispositivo móvel para atingir vítimas. Eles podem vir na forma de aplicativos maliciosos, mensagens de texto, sites ou até mesmo chamadas telefônicas.

Alguns golpes em dispositivos móveis tentarão enganá-lo para que forneça suas informações pessoais, como os dados de sua conta de exchange de criptomoedas ou as chaves de sua wallet. Outros tentarão induzi-lo a instalar softwares maliciosos em seu dispositivo. Alguns até mesmo tentarão apenas enganá-lo para que envie criptomoedas diretamente para eles.

Evitar golpes em dispositivos móveis agora faz parte ativa de nossas vidas, especialmente porque novas formas de enganar pessoas estão sendo criadas todos os dias. No entanto, alguns golpes nem sempre são óbvios, por isso é essencial saber identificá-los para se proteger.

Além disso, confira nosso aviso de segurança, que ajudará você a ativar todas as medidas de segurança necessárias para proteger seus fundos na KuCoin.

Quais São os Diferentes Tipos de Golpes Cripto em Dispositivos Móveis?

Os telefones celulares são quase considerados partes de nossos corpos hoje em dia, e os cibercriminosos certamente sabem disso. Sempre temos nossos dispositivos móveis conosco e os usamos para acessar desde vídeos de gatos até nossas informações mais privadas. Conectamos contas bancárias e de plataformas de troca de criptomoedas, e-mails e outros dados sensíveis aos nossos telefones, tornando-os um alvo perfeito para roubos de criptomoedas e fraudes.

Existem muitos tipos diferentes de golpes em dispositivos móveis que podem afetar suas contas em plataformas de troca ou carteiras de criptomoedas, sendo os mais destacados:

1. Golpes de vírus em dispositivos móveis

2. Phishing e Vishing

3. Aplicativos de criptomoedas falsos (Aplicativos de troca falsos, Aplicativos de carteiras falsos, Aplicativos de ganhos falsos)

4. Aplicativos de Cryptojacking

5. Aplicativos Clipper

6. Troca de SIM

7. Brechas no WiFi

Golpes de vírus em dispositivos móveis

Um vírus em dispositivos móveis é um tipo de malware que pode infectar seu dispositivo móvel da mesma forma que um vírus infectaria um computador. Ao visitar determinados sites em seu telefone, você pode ter encontrado uma página alertando que uma verificação do seu telefone revelou uma infecção por vírus, instigando você a agir imediatamente e baixar um aplicativo antivírus.

No entanto, este aplicativo é, na verdade, malware ou spyware que tenta infectar outros dispositivos ou sequestrar o seu. Isso pode levar os golpistas a terem acesso a todas as suas senhas e contas, incluindo suas contas em plataformas de troca de criptomoedas e carteiras de criptomoedas.

A maneira mais fácil de se proteger contra esse tipo de ataque é ignorar qualquer pop-up da web, mas também investir em segurança cibernética para o seu telefone.

Phishing e Vishing

Phishing é um tipo de golpe onde o atacante tenta enganá-lo para que forneça informações pessoais, passando-se por um site, aplicativo ou serviço legítimo. Eles fazem isso criando uma página de login falsa que parece idêntica à original. Os golpes de phishing estão entre os golpes de criptomoedas mais comuns atualmente.

Os golpes de phishing também ocorrem via mensagens SMS, sendo conhecidos como "smishing". Esses golpes tentam fazer com que você aja em resposta à mensagem SMS enviada, ao incluir links maliciosos. Caso você clique no link, seu dispositivo será infectado com malware ou spyware.

Vishing é semelhante ao phishing, mas em vez de usar um site falso, o atacante utiliza uma chamada telefônica ou mensagem de texto falsa para tentar enganá-lo. Esse tipo de golpe está se tornando cada vez mais comum, pois pode ser muito difícil de identificar.

A melhor maneira de se proteger contra golpes de phishing é garantir que você esteja utilizando sites autorizados e marcar como favoritos aqueles que armazenam suas informações sensíveis, para que você possa acessá-los rapidamente. Quando se trata de ataques de vishing, o principal é nunca compartilhar suas informações pessoais, mesmo que a pessoa ou o site pareçam legítimos. Além disso, certifique-se de configurar o código anti-phishing da KuCoin nas configurações de sua conta.

Aplicativos de Criptomoeda Falsos

Existem vários tipos de aplicativos móveis falsos de criptomoeda criados com o objetivo de roubar seus ativos digitais. Alguns dos tipos mais conhecidos são:

  • Aplicativos de Exchange Falsos
  • Aplicativos de Carteira Falsos
  • Aplicativos de Ganho Falsos

Aplicativos de Exchange Falsos

Os aplicativos de exchange falsos são exatamente o que parecem: aplicativos móveis que enganam investidores de criptomoeda, fazendo-os acreditar que são legítimos. O exemplo mais conhecido de um aplicativo de exchange falso é, provavelmente, o caso da Poloniex.

Antes do lançamento oficial do aplicativo móvel de negociação da Poloniex em 2018, o Google Play já exibia vários aplicativos de exchange falsos com o mesmo nome. Muitos usuários que baixaram os aplicativos fraudulentos tentaram fazer login, basicamente entregando suas credenciais de login da conta da Poloniex aos golpistas. Não é surpresa que os ativos de criptomoeda armazenados na exchange tenham sido roubados. Alguns desses aplicativos falsos foram ainda mais longe, solicitando as credenciais de login das contas Gmail dos usuários.

Quando se trata de proteger seus investimentos em criptomoeda contra esses golpes, várias medidas podem ser tomadas, como:

  • Utilize autenticação de dois fatores (2FA): É importante destacar que, no exemplo acima, as criptomoedas foram roubadas apenas de contas que não tinham 2FA ativada. Embora a 2FA não seja totalmente impenetrável, ela auxilia bastante, já que os golpistas terão dificuldades para contorná-la, mesmo que possuam suas credenciais de login da exchange.
  • Verifique a validade do aplicativo que você está baixando: Isso pode ser feito verificando o número de downloads, comentários e avaliações - aplicativos falsos geralmente possuem comentários de usuários reclamando de golpes ou avaliações perfeitamente impecáveis (o que pode ser suspeito).

Além disso, aplicativos legítimos são desenvolvidos por empresas legítimas, e você pode verificar as informações do desenvolvedor fornecidas na loja de aplicativos. Outra opção é acessar o site oficial da exchange e confirmar se o aplicativo oferecido é o mesmo disponível na loja de aplicativos móveis.

Aplicativos de Carteira Falsos

Outra categoria de aplicativos móveis relacionados a criptomoedas que frequentemente são usados para enganar investidores são as carteiras falsas. Embora existam vários tipos de carteiras de criptomoedas, as mais populares costumam ser as carteiras móveis, pois oferecem maior conveniência.

Como os valores de criptomoedas vêm aumentando nos últimos anos, golpistas aproveitaram essa oportunidade para criar diversas versões falsas de carteiras populares de criptomoedas, como MetaMask, Exodus, Jaxx, Coinomi e Ledger.

O objetivo desses atores maliciosos é enganar os usuários para que baixem o aplicativo falso de carteira e, em seguida, roubar suas chaves privadas ou frase-semente. Na maioria dos casos, os golpistas conseguem fazer isso simplesmente espelhando a interface de uma carteira popular e alterando algumas palavras aqui e ali.

Para evitar ser vítima de uma carteira falsa, você deve:

  • Verificar se o aplicativo de carteira gera endereços completamente novos antes de importar o seu próprio - uma vez que um novo endereço for gerado, você pode verificar se a carteira gerada existe (a maioria dos aplicativos falsos pode falsificar a etapa de criação da carteira também).
  • Usar todas as dicas destacadas na seção sobre aplicativos falsos de exchanges.

Aplicativos Falsos de Ganhos

Outra categoria de aplicativos móveis maliciosos relacionados a criptomoedas são os chamados aplicativos de ganhos. A premissa desses aplicativos é geralmente oferecer aos usuários uma maneira de ganhar criptomoedas ao completar determinadas tarefas. Esses aplicativos geralmente se promovem como sorteios ou aplicativos de ganhos falsos com altos rendimentos.

Na realidade, entretanto, a maioria desses aplicativos de ganhos são simplesmente golpes criados com o único propósito de roubar criptomoedas das pessoas.

Para evitar ser vítima de um aplicativo falso de ganhos, você deve procurar por sinais de alerta, como recompensas muito altas em troca de nenhum esforço. Além disso, verifique a validade do aplicativo analisando suas avaliações, desenvolvedores, entre outros.

Aplicativos de Criptomineração Indevida (Cryptojacking)

Outra categoria de aplicativos móveis maliciosos que mencionaremos são os aplicativos de criptomineração indevida. Cryptojacking é um tipo de ataque em que o invasor usa o seu dispositivo para minerar criptomoedas sem o seu conhecimento ou permissão.

Embora seja mais frequentemente associado a websites, o cryptojacking também pode ser feito via aplicativos móveis. Por exemplo, houve um incidente envolvendo o popular jogo Fortnite, onde um script de criptomineração indevida foi injetado no jogo.

Para evitar ser vítima de um aplicativo de criptomineração indevida, você deve:

  • Verifique as permissões que o aplicativo está solicitando. Por exemplo, um aplicativo que deseja minerar criptomoedas provavelmente precisará de acesso à CPU e GPU do seu dispositivo.
  • Verifique se o seu dispositivo móvel está superaquecendo, já que a mineração é uma tarefa que consome muita energia.
  • Instale um antivírus móvel que ajudará a detectar malwares.

Aplicativos Clipper

A próxima categoria de aplicativos móveis maliciosos de criptomoedas são os aplicativos clipper. Os aplicativos clipper são projetados para substituir o endereço da sua carteira de criptomoedas pelo endereço do invasor. Por exemplo, se você copiar e colar o endereço do seu Bitcoin para enviar BTC a um amigo, um aplicativo clipper substituirá esse endereço pelo endereço do invasor.

Para evitar ser enganado por um aplicativo clipper, você deve:

  • Verificar atentamente o endereço para o qual você está enviando suas criptomoedas.
  • Instalar um antivírus móvel que ajudará a detectar malwares.

Aplicativos de Troca de SIM

A troca de SIM é um tipo de ataque em que o invasor engana sua operadora de telefonia móvel para transferir seu número de telefone para um cartão SIM que ele controla. Depois de ter o seu número, o invasor pode usá-lo para redefinir senhas e acessar suas contas online.

Embora os ataques de troca de SIM não sejam exclusivos do espaço das criptomoedas, eles têm sido usados por criminosos para acessar carteiras de criptomoedas e contas em exchanges.

Para evitar ser enganado por um aplicativo de troca de SIM, você deve:

  • Usar autenticação de dois fatores (2FA) sempre que possível. No entanto, é importante observar que você deve evitar usar 2FA via número de celular. Prefira aplicativos como o Google Authenticator, pois são muito mais seguros.
  • Evitar compartilhar seu número de telefone nas redes sociais, já que cibercriminosos podem usar essas informações para se passar por você e roubar suas criptomoedas.
  • Ficar atento a qualquer atividade suspeita em seu dispositivo móvel, como mensagens de texto ou chamadas inesperadas.

Brechas em Redes WiFi

Embora não sejam exclusivas do espaço das criptomoedas, outra questão importante são as brechas em redes WiFi. Essas brechas ocorrem quando um criminoso ganha acesso à sua rede WiFi e a utiliza para espionar o seu tráfego.

Se você estiver usando uma rede WiFi pública, é especialmente importante estar atento a isso, pois criminosos podem utilizá-la para interceptar qualquer transação de criptomoeda que você realizar.

Para evitar ser vítima de um golpe devido a uma brecha no WiFi, você deve:

  • Evitar usar redes WiFi públicas para transacionar em criptomoedas. Além disso, você deve evitar conectar-se a redes WiFi inseguras caso mantenha uma grande quantidade de criptomoedas em carteiras móveis.
  • Usar uma rede virtual privada (VPN) sempre que possível para criptografar o seu tráfego e dificultar que criminosos interceptem os seus dados.
  • Estar atento a qualquer atividade suspeita nas suas redes, como dispositivos ou tráfego inesperados.

Protegendo-se no Mundo Cruel dos Golpes de Criptomoedas

Como você deve ter notado, cada golpe tem sua peculiaridade ou característica única, mas todos compartilham um objetivo comum e possuem modos e métodos de operação semelhantes. Novos tipos de golpes aparecem regularmente, então é necessário estar preparado. No entanto, as práticas padrão de segurança não mudam com tanta frequência.

Certifique-se de estar ciente das informações que você tem em seu telefone, com quem está compartilhando (direta ou indiretamente) e evite aplicativos ou sites dos quais você não tem 100% de certeza que não sejam golpes.

Considere utilizar plataformas e aplicativos que tenham segurança como principal prioridade, já que não haverá lucros ou ganhos se seus fundos forem roubados. A KuCoin oferece vários recursos que ajudam você a evitar golpes, como autenticação de dois fatores (2FA), vinculação móvel, vinculação de e-mail, senhas de negociação e muito mais.

Como uma nota adicional, você pode considerar usar uma carteira de hardware para as criptomoedas que está armazenando e manter apenas as criptomoedas que está negociando ou usando em exchanges e carteiras móveis.

Embora às vezes possa ser tedioso seguir todas essas precauções, a longo prazo você se beneficiará ao tomar medidas de segurança proativas e proteger seus ativos de criptomoedas contra brechas de segurança imprevisíveis. Fique ligado para mais dicas de segurança!

 

 

Aviso legal: Esta página foi traduzida usando tecnologia de IA (alimentada por GPT) para sua conveniência. Para informações mais precisas, consulte a versão original em inglês.