Golpes de phishing em carteira digital disparam
A Kaspersky, especializada em cibersegurança, detectou mais de 100 mil ataques de phishing envolvendo carteiras digitais nos primeiros dois meses e meio de 2022, enquanto no ano passado foram registrados o total de 460 mil. Analistas da empresa têm observado muitos golpes direcionados a clientes da carteira digital MetaMask, utilizada para armanazenar Ethereum e outras criptomoedas. Só este ano foram detectados mais de 4 mil ataques de phishing usando a carteira.
O Brasil está entre os mercados mais ativos da MetaMask, assim como Estados Unidos, Alemanha, Filipinas e Nigéria. Em fevereiro de 2022, o país foi considerado a oitava nação do mundo com mais usuários da carteira digital, chegando a 30 milhões de usuários ativos mensais.
“O que mais assusta com o crescimento expressivo dos golpes é que não há nada de novo na maneira como os criminosos atuam. Os golpistas que buscam lucro imediato costumam se focar em roubo de credenciais bancárias (internet e mobile banking), roubo de cartões de crédito e agora de carteiras digitais”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Destaque da MetaMaks
A MetaMask Wallet é uma carteira de criptomoedas que funciona de forma diferente, uma vez que pode ser usada nos navegadores Chrome, Firefox e Brave. Ela funciona como uma ponte entre os navegadores normais e a blockchain Ethereum.
Para Assolini, o interesse dos criminosos na MetaMask deve-se ao destaque que a carteira ganhou nos últimos meses com o surgimento dos mercados de NFTs (token não-fungível), permitindo que os usuários autorizem suas contas Ethereum para interagir neste segmento.
Os golpes utilizando a MetaMask apresentam características comuns dos esquemas tradicionais de phishing. “Erros de gramática, ortografia, domínios incorretos, mensagens que dão ideia de urgência são detalhes que o internauta precisa estar atento para não cair na fraude”, observa o analista.
Como se proteger de golpes
De acordo com o estudo, os criminosos costumam usar um alerta falso de bloqueio da carteira digital para coletar frases secretas das vítimas e ter acesso à carteira, credenciais e economias dos usuários. Essas frases costumam ser baseadas em sequência de 12 ou 24 palavras que permite o acesso à carteira digital e criptomoedas guardadas nela, sendo pessoal, intransferível e que não pode ser modificada.
Para se proteger contra o roubo de carteiras digitais e criptomoedas, Assolini recomenda que os usuários estejam alertas às mensagens inesperadas sobre perda de dinheiro, contas, transferências, presentes, promoções entre outras armadilhas. Devem também verificar os links com cuidado, procurando digitar sempre o endereço do serviço em seu navegador e instalar uma solução de confiança anti-phishing.
A MetaMask ultrapassou a marca de 30 milhões de usuários ativos mensais em todo o mundo, conforme anunciou a ConsenSys, especializada em tecnologia de software de blockchain. A MetaMask confirmou planos de lançar um token ainda este ano.
