Coin News

Kaspersky detecta mais de 100 mil ataques de phishing envolvendo wallets de criptomoedas, MetaMask é o alvo preferido

19 Apr, 20224 min readOther
Kaspersky detecta mais de 100 mil ataques de phishing envolvendo wallets de criptomoedas, MetaMask é o alvo preferido

O aumento no número de usuários de criptomoedas e o crescimento do mercado de criptoativos também impulsionou o crescimento dos golpes que tem como objetivo enganar os investidores e roubar seus criptoativos.

Segundo dados da Kaspersky, empresa especializada em segurança digital, as fraudes envolvendo ataques de phishing viram um grande crescimento em 2022. A empresa destaca que identivou um total de 460 mil ataques diferentes de phishing em todo o ano passado, no entanto, somente nos 4 primeiros meses de 2022 já foram mais de 100 mil ataques do tipo.

Os especialistas da Kaspersky têm observado muitos golpes direcionados a clientes da carteira digital MetaMask. Foram detectados este ano, até agora, mais de 4 mil ataques de phishing direcionados apenas a usuários do MetaMask.

Ainda segundo o relatório, esse interesse deve-se pelo destaque que a carteira ganhou nos últimos meses com o surgimento dos mercados de NFTs (token não-fungível), pois a MetaMask permite que os usuários autorizem suas contas Ethereum para interagir neste segmento.

O golpe no MetaMask

Falando sobre os golpes, eles usam um alerta falso de bloqueio da carteira digital para coletar frases secretas (sequência de 12 ou 24 palavras para permitir o acesso à carteira digital e criptomoedas guardadas nela, sendo pessoal, intransferível e que não pode ser modificada) das vítimas e, com isso, conseguir acesso à carteira, credenciais e economias das pessoas.

Exemplo de e-mail falso enviado por golpistas usando o nome da MetaMask

Como mostra a Kaspersky, ao clicar no link enviado na mensagem de phishing, a vítima vai para uma página que imita a tela original da MetaMask: com logotipo e um domínio que inclui não apenas o nome da carteira digital, mas também nomes de outras marcas.

Para evitar o suposto bloqueio, os golpistas pedem a frase secreta da vítima, juntamente com a senha e a chave privada. Uma vez que a vítima concluir essa etapa, ela é redirecionada para o verdadeiro site da MetaMask -- entretanto, sua conta e todas as suas economias já estão nas mãos dos cibercriminosos.

Exemplo de página de phishing que imita a página "Unlock Wallet" da MetaMask

"O que mais me assusta com esse crescimento expressivo dos golpes é que não há nada de novo na maneira que os criminosos atuam. Criminosos que buscam o lucro imediato focam nas fraudes financeiras, como roubo de credenciais bancárias (Internet e Mobile Banking), roubo de cartões de crédito e, agora, fraudes envolvendo as carteiras digitais. Venho alertando sobre esse mecanismo há anos, mas os números mostram o quanto esse golpe ainda funciona”, lamenta Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Proteja suas criptomoedas

Recentemente o MetaMask, enviou um aviso à comunidade sobre os ataques de phishing via iCloud da Apple. Segundo a wallet, o problema de segurança para usuários de iPhone, Mac e iPad está relacionado às configurações padrão do dispositivo que fazem a frase inicial de um usuário ou "senha para o cofre MetaMask criptografado" ser armazenada no iCloud se o usuário tiver ativado backups automáticos para os dados do aplicativo.

A MetaMask observou que os usuários correm o risco de perder seus fundos se sua senha da Apple “não for forte o suficiente” e um invasor conseguir roubar suas credenciais de conta.

Para corrigir o problema, os usuários podem desativar os backups automáticos do iCloud para MetaMask. O aviso da MetaMask veio em resposta a relatórios de um colecionador de NFT que atende por “revive_dom” no Twitter, que afirmou na sexta-feira que toda a sua carteira contendo US$ 650.000 em ativos digitais e tokens não fungíveis (NFTs) foi apagada por meio desse problema de segurança específico.

Para se proteger contra ataques de phishing os especialistas Kaspersky recomendam:

  • Esteja alerta. Mensagens inesperadas sobre perda de dinheiro e contas, ou transferências, presentes e ganhos, são quase sempre uma armadilha;
  • Verifique os links com cuidado. Não clique em nenhum link recebido por e-mails ou mensagens. Ao invés disso, sempre digite o endereço do serviço em seu navegador.
  • Instale uma solução de confiança para proteção contra phishing.
  • Source

    Subscribe to get our top stories

    Coin News
    App StoreApp Store