O papel das criptomoedas na economia global não é mais reduzido a um pequeno nicho de entusiastas. Pelo contrário, o número de usuários e transações realizadas com ativos digitais cresce de forma significativa.
E é exatamente por isso que os cibercriminosos miram cada vez mais as criptomoedas, a ponto de especialistas em segurança cibernética alertarem para os riscos provocados pelo novo aumento nos ciberataques contra o setor.
Aumento nos ciberataques contra criptomoedas
Após notarem um aumento nos ciberataques contra criptomoedas, os pesquisadores da Check Point alertam para a necessidade de melhorar a segurança dos provedores.
Depois de uma queda de 50% no número de ataques cibernéticos contra criptomoedas em 2023, as invasões contra carteiras digitais e plataformas de criptomoedas voltaram a aumentar em 2024. As estatísticas do ano passado tiveram como principais causas a adoção de medidas de cibersegurança mais aprimoradas, melhorias na legislação e melhor coordenação entre os atores que agem no setor, mas essas medidas não foram suficientes.
Conflitos recentes, como os que ocorrem entre Rússia e Ucrânia e Israel e Palestina, também indicam um aumento em ataques contra criptoativos.
Os ataques mais comuns aos ativos digitais
Estas são as categorias mais comuns de ataques cibernéticos voltados contra criptomoedas, plataformas de cripto e carteiras digitais:
Roubo de chaves privadas
Um dos principais ataques contra os ativos digitais dos usuários é o roubo de chaves privadas que ficam armazenadas localmente, servem como senhas e são sequências de letras e números que permitem aos usuários acessar suas criptomoedas e gerenciá-las. Com acesso a esta chave, os cibercriminosos conseguem esvaziar as carteiras das vítimas.
Além disso, os hackers também podem roubar senhas de acesso de usuários, principalmente por meio de táticas de phishing, keylogging e disseminação de malware.
Ataques MiTM
A maioria dos blockchains possui sistemas descentralizados para as transações chamados de dApps, ou Descentralized Applications—em português, aplicações descentralizadas.
Muitos dApps são maliciosos e contém vulnerabilidades para expor as carteiras e dados dos usuários, o que também facilita ataques do tipo MiTM (Man in The Middle), cujo objetivo principal é interceptar as comunicações entre os usuários e as plataformas de criptomoedas, além de ataques com trojan, ataques com TCP Reset e outros tipos de ciberameaças.
Ataques de phishing
Ataques de phishing e engenharia social contra as carteiras digitais dos usuários e plataformas cripto também são estratégias muito usadas pelos cibercriminosos, permitindo-lhes roubar ou acessar dados pessoais via links contaminados e arquivos maliciosos.
O negócio lucrativo dos ciberataques contra criptomoedas
Ainda no fim de 2023, houve uma série de ataques de grande escala contra plataformas bastante conhecidas no meio cripto. A crypto exchange Poloniex levou um prejuízo de $120 milhões de dólares em perdas de criptomoedas em suas carteiras em novembro daquele ano, chegando a oferecer uma recompensa para que os cibercriminosos responsáveis pelo ataque fizessem a devolução dos ativos roubados.
O Monero Project também teve perdas de mais de meio milhão de dólares dias depois do ataque à Poloniex, e 5000 usuários da Atomic Wallet tiveram suas carteiras esvaziadas. O grupo de cibercriminosos intitulado Lazarus é o provável ator por trás destes ataques.
Como proteger seus ativos digitais
É fundamental adotar medidas de cibersegurança para proteger seus ativos digitais contra as várias táticas, estratégias e recursos utilizados pelos cibercriminosos, que têm cada vez mais como alvo os usuários de criptomoedas e as plataformas de exchange e custódia.
Para desenvolvedores e plataformas de exchange que lidam com armazenamento e transações em criptomoedas, estas dicas são fundamentais:
- Implementar métodos de segurança para os aplicativos, principalmente com recursos de anti-depuração, adulteração e proteção de emulação;
- Disponibilizar proteções de ampla defesa contra os ataques de Man-in-the-Middle e outros tipos de fraudes;
- Implementar processos robustos de KYC (Know Your Customer) para autenticar usuários;
- Usar criptografia de dados em repouso;
- Usar ofuscação de código abrangente dificulta que cibercriminosos pesquisem recursos dos aplicativos e explorem vulnerabilidades, como a execução dos mesmos em jailbreak ou root, além de outras ferramentas usadas pelos golpistas.
Para os usuários, há algumas medidas que ajudam a evitar perdas, roubos e transtornos com seus ativos digitais:
- Não clicar em links estranhos que forem enviados via e-mail, SMS, mensagens de texto em mídias sociais, aplicativos de mensagens e qualquer outro meio. Assim como anexos maliciosos, estes recursos são usados pelos cibercriminosos para executar golpes de phishing e roubar os dados dos usuários;
- Manter os sistemas e programas sempre atualizados para corrigir vulnerabilidades de segurança e manter seus dispositivos mais protegidos contra ciberataques;
- Usar uma boa VPN para garantir criptografia de ponta a ponta para a sua conexão e reforçar sua segurança digital e privacidade. Para mais informações, confira o guia completo sobre o que é VPN;
- Não compartilhar sua chave particular e dados de acesso. Caso seus ativos digitais sejam transferidos pelos golpistas, não há chances de reavê-los! Suas informações são pessoais e intransferíveis.