Dicas para evitar ataques de phishing

Dicas para evitar ataques de phishing

Muitos proprietários de criptomoedas são vítimas de esquemas comuns de roubo, incluindo armadilhas de phishing. Como o usuário médio de criptomoedas pode identificar e evitar esses ataques para evitar a perda potencial de fundos?

Conheça a fonte

E-mails de phishing às vezes são bem-sucedidos em suas tentativas de enganar os usuários para que façam download de programas, clicando em algo que não deveriam ou apenas ligando-os a uma página onde podem inserir informações pessoais, como sua frase-chave.

Em julho, a carteira de hardware Ledger relatou uma violação de dados que afetou os dados pessoais de muitos de seus usuários, alguns dos quais continuam a ser alvo de ataques de phishing. Vários usuários teriam recebido e-mails de aparência convincente pedindo-lhes para baixar uma nova versão do software Ledger.

Os usuários foram capazes de identificar o contra olhando atentamente para o endereço de e-mail do remetente, terminando em “legdersupport.io”, com as letras “G” e “D” trocadas. E-mails que chegam em horários inesperados informando que um usuário já foi vítima de um golpe e solicitando informações – seja por telefone, e-mail ou por meio de um link – devem sempre receber um exame mais minucioso.

Autenticidade das atualizações de software

Em setembro, um usuário do Electrum relatou a perda de quase US$15 milhões em Bitcoin (BTC) que parecia estar conectado a um esquema de phishing que afeta os usuários da carteira de software desde 2018.

Um dos primeiros ataques Electrum relatados – com quase US$1 milhão roubado – foi o resultado de um usuário inserir dados privados em um site malicioso criado por um hacker. Este golpe envolveu uma atualização de carteira falsa que baixou malware nos dispositivos das vítimas. Quando eles acessaram sua carteira, a atualização falsa transferiu a totalidade de seus fundos para um endereço controlado pelos golpistas.

Embora o golpe fosse relativamente novo há dois anos, hoje uma simples pesquisa no Google ou um e-mail para a empresa de carteira de software pode confirmar se um hacker está visando certos usuários.

Os registros anti-phishing geralmente falam por si próprios

As extensões falsas do Google Chrome enganaram muitos usuários, levando-os a fornecer as credenciais necessárias para acessar suas carteiras. Em março, uma extensão fraudulenta de scam do Ledger Live saiu com um XRP estimado de 1,4 milhões – mais de $800.000 com o aumento recente do token para $0,58.

No entanto, empresas legítimas têm trabalhado em maneiras de limitar esses ataques para usuários que dependem de navegadores da web como parte do gerenciamento de seus ativos. Em setembro, o navegador baseado em privacidade Brave anunciou que adicionaria soluções anti-phishing da empresa de segurança cibernética PhishFort.

Compartilhando com a comunidade

Se algum usuário identificar e impedir um ataque de phishing ou for a infeliz vítima de um, um método de permitir que outros evitem o mesmo destino é compartilhar sua experiência através do Reddit, Twitter, um blog pessoal ou até mesmo um e-mail para uma publicação de notícias criptografadas.

Os usuários de criptomoedas às vezes podem encontrar informações sobre táticas de golpistas em sites para alvos de alto perfil, incluindo Ledger e Trezor, mas as páginas muitas vezes estão enterradas profundamente nas seções de perguntas frequentes de solução de problemas.

Espalhar a palavra por meio das mídias sociais – embora nem sempre seja confiável – tem o potencial de fornecer maior transparência e educação para maximizar a segurança dos fundos de todos.

Veja mais em: Informações

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp