A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta em sobre um aumento nos golpes de falsificação de identidade, muitas vezes usando nomes e cargos de funcionários públicos.
O alerta CISA explicou que sua equipe nunca solicitará transferência de dinheiro, criptomoeda ou uso de cartões-presente.
“Se você suspeita que é alvo de um golpista que se faz passar por um funcionário da CISA, não pague ao chamador; anote o número de telefone que está ligando para você; desligue imediatamente e valide o contato ligando para a CISA.”
O diretor de investigações da Chainalysis, Phil Larratt, explicou que os golpes continuam a ser uma grande ameaça ao ecossistema criptográfico em geral.
Larratt disse que os golpes são mais uma vez um dos maiores impulsionadores do crime baseado em criptomoedas, gerando pelo menos US$4,6 bilhões em receitas em 2023.
“Os golpes de falsificação de identidade, em particular, tiveram o quarto pior impacto sobre as vítimas em 2023, com base em um valor médio de pagamento de US$948, conforme descobrimos em nosso Relatório de crimes criptográficos de 2024 da Chainalysis.”
Em conformidade com as ações sugeridas pela CISA, e sobre o tema da prevenção, Larratt disse que uma primeira linha de defesa contra fraudes em grande escala vem de esforços preventivos, começando com a educação pública:
“Isso é fundamental porque, uma vez que os ativos criptográficos são transferidos para terceiros, não há mais controle desse ativo sem as chaves privadas dos fundos de terceiros.”
Entre os falsos golpes de falsificação de identidade de funcionários federais, Larratt forneceu informações adicionais sobre as duas táticas de golpes mais proeminentes, nomeadamente phishing de aprovação e drenadores de criptomoedas:
“Os golpistas de phishing de aprovação historicamente têm como alvo grandes grupos de usuários de criptomoedas por meio da proliferação de aplicativos de criptomoedas falsos.”
Ele disse que esse método foi adotado por golpistas românticos, também conhecidos como golpistas de abate de porcos, levando a perdas substanciais.
“Operadores de drenadores de criptomoedas frequentemente promovem seus sites Web3 falsos em comunidades Discord e em contas de mídia social comprometidas […] induzindo as vítimas a conectarem suas carteiras criptografadas ao drenador e, em seguida, usando a técnica de phishing de aprovação para enganar as vítimas para que aprovem a transação propostas que concedem ao operador o controle dos fundos dentro da carteira.”
O diretor de investigações da Chainalysis concluiu explicando que é cada vez mais importante para projetos e usuários da Web3 implementar medidas de proteção de segurança como extensões de segurança da Web3 para ajudar a combater essas táticas fraudulentas.
