Principais Golpes de Phishing em Cripto: Como Reconhecê-los e Manter-se Seguro

O número de ataques de phishing está aumentando em paralelo ao sentimento de mercado cada vez mais otimista. Estimativas da Chainalysis sugerem que apenas no primeiro semestre de 2023 foram registradas perdas de cerca deUS $1 bilhão em todos os tipos de golpes de criptoativosentre investidores em todo o mundo.

O mundo das criptomoedas tornou-se uma oportunidade lucrativa para golpistas, com golpes de phishing sendo cada vez mais comuns em diversas plataformas de troca de criptomoedas. Neste artigo, discutimos o que são golpes de phishing e as medidas que você pode adotar para evitar se tornar uma vítima desses ataques.

O Que é um Ataque de Phishing?

Um golpe de phishing em cripto é uma forma sofisticada de engenharia social projetada para acessar informações sensíveis, como chaves privadas, nomes de usuário, senhas e outros detalhes vitais relacionados à suawallet digital. Esses golpes são comuns no setor de criptomoedas e frequentemente iniciados por meio de e-mails, redes sociais e mensagens de texto. Os criminosos cibernéticos buscam enganar investidores para obter acesso às suas chaves privadas, realizar golpes em criptomoedas ou roubar ativos digitais utilizando diversos métodos fraudulentos.

O Relatório de Segurança Web3 da CertiK para 2023 destacou que os golpistas não só roubaram milhões em NFTs, mas também direcionaram seus ataques a investidores de criptoativos usando malware avançado. Uma evolução notável nesses golpes é o surgimento do 'ice phishing'. Essa técnica tem como alvo usuários menos experientes de Web3, enganando-os para que concedam acesso, sem perceber, aos conteúdos de suas wallets. O relatório também aponta que, no primeiro semestre de 2023, hackers desviaram aproximadamente US $400 milhões de plataformas e usuários Web3. Esse valor inclui perdas significativas provenientes de esquemas maliciosos de validadores, destacando a necessidade de reforçar a segurança de wallets digitais.

Esses ataques não se limitam apenas a roubos diretos, mas também podem envolverscams de ICO,rug pullse golpes de investimento em criptoativos. Para garantirnegociações seguras em criptoativosPráticas, é essencial estar atento a como identificar e evitar fraudes com criptomoedas.

Diferentes Tipos de Ataques de Phishing

Os usuários frequentemente se tornam vítimas de ataques de phishing por meio de diversos métodos empregados por golpistas, como:

1. Falsificação de E-mail

A falsificação de e-mail envolve golpistas enviando mensagens que imitam comunicações legítimas de exchanges de criptomoedas. Por exemplo, um usuário pode receber um e-mail falso, mas muito semelhante ao de uma plataforma popular como a KuCoin, alertando sobre uma suposta violação de segurança e solicitando que clique em um link malicioso. Abaixo, segue um exemplo de um e-mail falsificado da KuCoin que tenta enganar usuários de P2P para liberar seus fundos:

2. Sites Falsos que Replicam Plataformas Reais de Negociação de Criptomoedas

Golpistas criam sites quase idênticos a plataformas autênticas de negociação de criptomoedas. Os usuários podem, inadvertidamente, inserir suas chaves privadas nesses sites, permitindo que os golpistas obtenham acesso às suas carteiras. Alguns exemplos incluem kucoin-airdrop.com e kucoin-distribution.com, sites fraudulentos que se passam pela exchange KuCoin e afirmam oferecer airdrops gratuitos de KCS tokens. Aqui está uma captura de tela de mensagens SMS recebidas desses sites:

3. Links Falsos em Mensagens de Texto

Os usuários frequentemente recebem mensagens de texto que parecem ser de serviços de cripto confiáveis. Esses golpes via SMS incluem links que levam a sites fraudulentos onde as informações pessoais são roubadas.

4. Solicitações de Chaves Privadas dos Usuários

Nesse golpe, indivíduos que se passam por representantes de serviços de carteiras solicitam aos usuários suas chaves privadas sob o pretexto de melhorias de segurança, uma tática que nenhum serviço legítimo empregaria.

5. Golpes de Phishing em Redes Sociais

Golpistas criam perfis falsos nas redes sociais que imitam plataformas ou personalidades legítimas de criptomoedas para enganar os usuários. Esses perfis frequentemente postam links para sites de phishing.

6. Golpes de Suporte ao Cliente Falsificado

Nesse caso, as vítimas são enganadas para interagir com uma equipe de suporte falsa, geralmente por meio de plataformas de redes sociais como o Telegram, onde são solicitadas informações sensíveis, como as chaves privadas da carteira.

O seguinte é um exemplo de um usuário que recebeu um link para uma conta falsa de atendimento ao cliente da KuCoin no Telegram:

7. Ataques de Phishing via Wi-Fi

Redes públicas de Wi-Fi, controladas por golpistas, são usadas para interceptar informações de usuários, incluindo credenciais de login para contas de criptomoedas.

8. Golpes de Troca de SIM

Um golpe de troca de SIM envolve enganar operadoras de telefonia móvel para transferir o número de telefone de um usuário para um novo cartão SIM, controlado pelo golpista. Essa invasão pode comprometer as proteções de autenticação em dois fatores. Por exemplo, em setembro de 2023, Vitalik Buterin, cofundador do Ethereum, foi vítima de um ataque de troca de SIM que resultou no hackeamento de sua conta no Twitter (X).

9. Oportunidades de Investimento Falsas

Golpistas promovem esquemas ou plataformas de investimento fraudulentos, oferecendo retornos irrealisticamente altos ou descontos em compras de criptomoedas, atraindo investidores a transferir fundos ou comprar criptomoedas inexistentes.

10. Golpes de “Engorda de Porco”

Uma tendência emergente e insidiosa, esses golpes envolvem o desenvolvimento de um relacionamento falso com a vítima por meio de redes sociais ou plataformas de namoro. Com o tempo, o golpista conquista a confiança da vítima e, em seguida, apresenta uma oportunidade de investimento fraudulenta, geralmente resultando em perdas financeiras significativas.

Exemplos Reais de Golpes com Criptomoedas

A seguir estão alguns exemplos reais de golpes sobre os quais a equipe de controle de risco da KuCoin recebeu informações e ajudou a resolver nos últimos meses:

1. Um estudante foi contatado por "Lucy", de uma agência de recrutamento falsa, via WhatsApp, para uma oportunidade de emprego. Lucy orientou o estudante a se registrar em um site e criar uma carteira de criptomoedas KuCoin. O estudante foi instruído a depositar dinheiro diariamente por cinco dias, com a promessa de um lucro de £800. No entanto, o saldo da conta permaneceu negativo, exigindo mais depósitos.

2. Outra pessoa foi contatada por uma agência diferente para realizar uma tarefa. A pessoa foi solicitada a pagar pelas tarefas com a promessa de recompensas mais altas. No entanto, quando o usuário quis sacar seus ganhos, foi informado que deveria pagar £10k para liberar os fundos, resultando em uma perda total de £13,512.

3. Um cliente recebeu uma proposta de emprego pelo WhatsApp que envolvia fazer pedidos de itens com a promessa de uma alta comissão. Após realizar vários pagamentos e consultar seu filho, o cliente percebeu que era um golpe.

4. Um cliente foi enganado por um consultor financeiro de confiança durante nove meses. O consultor pediu ao cliente para baixar o Anydesk e investir £10k para acessar $125k na carteira. Após transferir o dinheiro, o consultor desapareceu.

5. Foi solicitado a um cliente que depositasse dinheiro em uma conta KuCoin de cripto para otimizar sua conta. Prometeram um reembolso total após a conclusão de tarefas diárias. No entanto, o dinheiro foi transferido para um endereço de cripto desconhecido.

6. Uma pessoa foi atraída por um vídeo no YouTube que prometia altos retornos em um site fraudulento de investimentos. Eles foram orientados a configurar uma carteira KuCoin e comprar Bitcoin . Contudo, foram enganados em uma situação fabricada de chamada de margem, resultando em uma perda de £14,000.

Como a KuCoin Protege os Usuários de Ataques de Phishing?

Felizmente, quando você negocia pela exchange de criptomoedas KuCoin, existem diversas maneiras de prevenir phishing.

Verificação de Mídias Oficiais

A KuCoin enfatiza a importância de verificar a autenticidade de qualquer comunicação. Se você receber mensagens em redes sociais ou e-mails com links que afirmam ser da KuCoin, é crucial verificá-los por meio de canais oficiais. Este passo é essencial para reconhecer golpes de phishing em cripto e evitar phishing por e-mail em cripto. .

Adicione o Site Oficial da KuCoin aos Favoritos

Para garantir práticas seguras de negociação de criptomoedas, a KuCoin recomenda adicionar seu site oficial aos favoritos https://www.kucoin.com . Sempre verifique se a URL começa com "https://," um passo essencial para proteger ativos de cripto contra fraudes em moedas digitais.

Certificado do Site

A KuCoin aconselha os usuários a verificarem o Certificado do Site para garantir a autenticidade do site. Este é um passo crucial para a segurança online e um aspecto fundamental da proteção de carteiras digitais. Um ícone de cadeado seguro no endereço do site indica um site autêntico e seguro, reduzindo os riscos associados à segurança de exchanges de cripto.

Frase Anti-Phishing

Um recurso destacado de segurança da KuCoin é a Frase Anti-Phishing. Os usuários podem configurar uma frase de segurança personalizada em sua conta KuCoin. Essa frase aparece em e-mails legítimos da KuCoin ou durante o processo de login. Caso a frase esteja ausente ou incorreta, é um alerta indicando um possível ataque de phishing ou golpe relacionado a criptomoedas.

Os usuários podem configurar sua frase Anti-Phishing na seção Segurança da Conta após fazer login em sua conta KuCoin. Esse recurso é uma medida proativa contra golpes comuns envolvendo criptomoedas.

Dicas para Identificar e Mitigar um Ataque de Phishing

Em um mundo cada vez mais suscetível a golpes com criptomoedas e fraudes relacionadas, estar equipado com o conhecimento para identificar um golpe ou golpista é essencial. Aqui está como você pode fortalecer sua defesa contra golpes de phishing e garantir a segurança de suas criptomoedas:

Dica 1: Identifique e Evite Anúncios Falsos em Motores de Busca

Tenha cuidado ao usar motores de busca como o Google para acessar plataformas de criptomoedas. Verifique os URLs para evitar cair em golpes com bitcoin ou falhas de segurança em exchanges de criptomoedas. Websites de phishing costumam criar anúncios falsos, tornando essencial verificar a legitimidade de qualquer link, especialmente aqueles que afirmam ser de fontes confiáveis, como a KuCoin.

Dica 2: Crie Senhas Fortes

Senhas fortes são sua primeira linha de defesa contra golpes de investimento em criptomoedas e fraudes com moedas digitais. Evite reutilizar senhas, uma vulnerabilidade comum destacada em pesquisas recentes sobre gerenciamento de senhas. Uma senha robusta combina letras, números e símbolos, reduzindo significativamente o risco de golpes envolvendo criptomoedas.

Sempre que você criar uma conta para negociar em uma exchange de criptomoedas (ou qualquer tipo de carteira), certifique-se de que sua senha e código não sejam algo fácil de adivinhar. A pesquisa de gerenciamento de senhas da Bitwarden em 2022 revelou que 32% dos entrevistados globais reutilizaram suas senhas em 5 a 10 websites. Tal prática facilita que golpistas acessem seus detalhes e, consequentemente, sua carteira.

Uma senha ou código forte e seguro geralmente possui mais de 10 caracteres, com uma combinação de letras, números e símbolos especiais. A maioria dos geradores de senha na Internet pode facilmente fornecer senhas que manterão seus dados seguros e garantirão um alto nível de segurança no endereço de sua carteira.

Dica 3: Use um Gerenciador de Senhas

Um gerenciador de senhas é uma forma segura de administrar senhas complexas para suas contas de criptomoedas, ajudando a combater phishing por e-mail no universo cripto. Essas ferramentas podem armazenar e preencher automaticamente seus dados de login, ajudando a identificar sites falsos ao não realizar o preenchimento automático nesses sites — uma abordagem sutil, mas eficaz, para detectar ataques de phishing.

Dica bônus: Instale um bom software antivírus em seu dispositivo para garantir que você consiga detectar facilmente qualquer e-mail contendo malware ou que redirecione para sites capazes de comprometer seu PC ao introduzir malwares.

Dica 4: Aproveite o Preenchimento Automático para Evitar Phishing

Gerenciadores de senhas com recursos de preenchimento automático podem prevenir golpes de phishing relacionados a criptomoedas. Eles não preenchem automaticamente em sites fraudulentos, funcionando como um sistema de alerta antecipado contra golpes cripto.

Dica 5: Ative a Autenticação de Dois Fatores

A autenticação de dois fatores adiciona uma camada de segurança essencial para proteger os ativos de criptomoedas. Este passo é particularmente importante para defender-se contra golpes de DeFi e garantir a segurança de carteiras digitais.

Ao realizar este procedimento, os hackers de phishing precisarão ter acesso ao seu telefone, mesmo que eles consigam de alguma forma acessar sua chave ou outros dados.

Dica 6: Questione Tudo

Questione a autenticidade de cada comunicação. Por exemplo, verifique a origem de e-mails que afirmam ser da sua exchange de criptomoedas. Tenha cuidado com mensagens em redes sociais ou links que pareçam suspeitos, pois podem levar a golpes de ICO ou rug pulls. Lembre-se, exchanges legítimas nunca solicitarão pagamentos para desbloquear sua conta.

E-mails Suspeitos

Por exemplo, se você receber um e-mail dizendo que sua conta foi bloqueada, certifique-se de que ele veio do endereço oficial de e-mail da sua exchange de criptomoedas.

Da mesma forma, antes de clicar em qualquer link para uma página que você receber via o site ou redes sociais, garanta que eles sejam legítimos.

Não Forneça Seu Código e Dados de Login

O mesmo se aplica ao fornecimento dos seus dados de login em qualquer site. Geralmente, pessoas que caem em phishing não verificam se o site para o qual estão fornecendo seus dados é legítimo, o que pode levar a perdas financeiras.

Além disso, certifique-se de usar um serviço de e-mail seguro e confiável e, caso utilize um servidor de e-mail próprio, habilite DKIM, DMARC e SPF.

Não envie criptomoedas para usuários que você não reconhece. Nenhuma exchange jamais entrará em contato com você afirmando que sua conta foi bloqueada e pode ser corrigida mediante o envio de dinheiro. Se você receber um e-mail assim, provavelmente foi enviado por atacantes maliciosos que desejam roubar seus fundos acessando suas carteiras.

Pode o Phishing Ser Completamente Erradicado?

Embora seja desafiador erradicar totalmente os ataques de phishing, especialmente no âmbito da segurança em criptomoedas, existem estratégias eficazes para reduzir significativamente seu impacto. A natureza dos golpes de phishing em criptomoedas está em constante evolução, o que torna difícil criar sistemas completamente imunes. No entanto, a conscientização e a educação dos usuários desempenham um papel crucial na prevenção.

Os atacantes frequentemente adaptam suas estratégias para contornar novas medidas de segurança. Por exemplo, à medida que os provedores de e-mail aprimoram os filtros de spam, os golpistas refinam suas táticas para driblar essas defesas, resultando em e-mails de phishing mais sofisticados em golpes no universo das criptomoedas. Da mesma forma, enquanto as exchanges de criptomoedas podem aprimorar seus protocolos de segurança para proteger os dados dos usuários, o elemento humano continua sendo um alvo principal. Os golpistas frequentemente exploram isso criando fraudes que parecem boas demais para ser verdade, como promessas de retornos irreais em investimentos em criptomoedas ou narrativas falsas em golpes de ICO.

Para se proteger contra essas ameaças, é essencial compreender os ataques de phishing e como eles podem se manifestar no mundo das criptomoedas. Você deve estar atento às fraudes de moedas digitais, golpes em DeFi e outros tipos de golpes relacionados a criptomoedas. Algumas práticas recomendadas incluem:

· Educar-se: Mantenha-se informado sobre os golpes comuns em criptomoedas em 2023. Reconhecer os sinais de um golpe, como oportunidades de investimento não solicitadas ou solicitações de informações privadas, é crucial para proteger seus ativos digitais.

· Segurança da Carteira Digital: Garantir a segurança da sua carteira digital é fundamental. Use senhas fortes e únicas, habilite a autenticação de dois fatores e seja cauteloso com solicitações de suas chaves privadas ou frases-semente.

· Conscientização sobre Segurança em Blockchain: Compreender os recursos de segurança da tecnologia blockchain que você está utilizando pode ajudar a identificar vulnerabilidades potenciais e detectar um golpe de criptomoeda ou um golpista relacionado ao Bitcoin.

· Segurança em Exchanges de Criptomoedas: Escolha exchanges que priorizem a segurança e tenham um histórico sólido de defesa contra golpes relacionados a criptomoedas. Procure recursos como criptografia avançada, sistemas de detecção de fraude e processos de verificação de usuários.

· Práticas Seguras de Negociação de Criptomoedas: Adote práticas de negociação que minimizem riscos, como não compartilhar suas estratégias de negociação ou detalhes pessoais da conta em fóruns públicos ou redes sociais.

Considerações Finais

Lembre-se, a chave para proteger seus ativos digitais está na educação contínua, vigilância e adoção das melhores práticas, como utilizar senhas fortes e exclusivas, habilitar a autenticação em dois fatores e analisar cuidadosamente todas as comunicações e links relacionados às suas atividades de criptomoedas. Além disso, escolher exchanges de criptomoedas confiáveis e seguras, ter cautela com oportunidades de investimento não solicitadas e compreender os fundamentos tecnológicos do blockchain e das criptomoedas são passos essenciais para fortalecer sua segurança.

À medida que o mundo das criptomoedas continua a expandir e se integrar às finanças tradicionais, a responsabilidade pela segurança recai cada vez mais sobre os usuários individuais. Ao se capacitar com conhecimento e as ferramentas adequadas, você pode desfrutar dos benefícios das criptomoedas enquanto mitiga efetivamente os riscos de golpes de phishing. Não devemos esquecer: na era digital, ser proativo em relação à segurança não é apenas uma recomendação, mas uma necessidade para proteger seus valiosos ativos digitais.

Aviso legal: Esta página foi traduzida usando tecnologia de IA (alimentada por GPT) para sua conveniência. Para informações mais precisas, consulte a versão original em inglês.