Apesar da natureza de alta tecnologia do universo das criptomoedas, os participantes de conferências sobre criptomoedas demonstram uma preocupante falta de conscientização situacional básica e de higiene de segurança, tornando-se vulneráveis a golpes e roubos.
Em uma publicação, o chefe de segurança da Kraken, Nick Percoco, destacou uma tendência preocupante de descuido entre os participantes desses eventos, o que pode levar a graves consequências financeiras e pessoais.
Um dos problemas mais alarmantes observados pela equipe de segurança é o número de laptops, celulares e outros dispositivos digitais vinculados aos principais protocolos de criptomoedas que são frequentemente deixados desbloqueados e sem supervisão sobre as mesas durante as conferências. Esses dispositivos geralmente têm notificações de carteira em tempo real ativadas, expondo ativos criptográficos valiosos a possíveis invasores.
Percoco observou que:
“Se você trabalha com criptomoedas, seu dispositivo digital não é apenas um telefone ou um laptop. É um cofre para você, seus ativos em criptomoedas e para as operações da sua empresa como um todo. Mantenham seus dispositivos fisicamente próximos e trancados quando não estiverem em uso, a omissão desse cuidado abre caminho para pessoas mal-intencionadas à espreita.”
Eventos sobre criptomoedas são conhecidos por atrair um amplo espectro de pessoas, incluindo profissionais altamente técnicos, bem como pessoas mal-intencionadas com intenções maliciosas. Os golpistas se aproveitam do ambiente social aberto para criar histórias de fachada plausíveis, registrar-se com identidades falsas e se misturar perfeitamente.
“Criptomoedas, em sua essência, significa ser seu próprio banco. E é incrivelmente difícil alcançar a promessa de liberdade financeira se sua segurança pessoal e operacional não forem priorizadas acima de tudo. A vigilância pessoal é essencial para proteger seus ativos.”
O chefe de segurança alertou sobre diversas táticas específicas que golpistas e hackers usam em eventos de criptomoedas:
- Juice Jacking: Estações ou cabos de carregamento USB maliciosos podem ser manipulados para instalar malware ou roubar dados assim que um dispositivo é conectado. Usar fontes de carregamento desconhecidas ou públicas representa um risco significativo.
- Redes Wi-Fi comprometidas: Pontos de acesso Wi-Fi falsos ou sequestrados podem ser usados para interceptar dados confidenciais ou injetar payloads Dada a presença de hackers habilidosos em tais eventos, até mesmo uma única conexão desprotegida pode ser explorada.
- Adulteração de código QR: Embora ainda não haja casos relatados, existe o risco de invasores substituírem códigos QR legítimos em materiais promocionais por maliciosos, o que pode redirecionar os usuários para sites de phishing ou comprometer carteiras.
Para mitigar os riscos, é recomendado o uso de uma carteira descartável carregada com fundos limitados exclusivamente para atividades da conferência. Essa estratégia isola a maior parte dos ativos de um usuário de potenciais perdas, caso sejam comprometidos.
Outra área de preocupação são as discussões casuais dos participantes sobre seus ativos e transações em criptomoedas em espaços públicos. A Kraken compartilhou uma anedota em que um dos membros de sua equipe ouviu vários participantes da conferência discutindo abertamente transações de alto valor enquanto usavam crachás identificáveis com seus nomes e empresas.
“Mesmo que você ache que ninguém está ouvindo, é bem possível que alguém esteja. Seja discreto para se proteger e proteger as pessoas ao seu redor. Esse comportamento descuidado expõe os indivíduos a golpes direcionados ou ameaças físicas.”
A comunidade de criptomoedas está enfrentando cada vez mais perigos do mundo real que vão além do roubo digital. Este ano, houve um aumento nas tentativas de sequestro e extorsão contra detentores de criptomoedas e suas famílias, já que os criminosos veem a riqueza em criptomoedas como um alvo lucrativo e pouco rastreável.
Jameson Lopp, um conhecido cypherpunk e cofundador da empresa de segurança Casa, mantém uma lista pública no GitHub documentando dezenas de roubos de criptomoedas offline em todo o mundo. Até agora, em 2025, houve pelo menos 29 incidentes documentados de roubo de criptomoedas presencialmente. O caso mais recente registrado ocorreu na Argentina, destacando que esses riscos são globais e contínuos.
Jonathan Levin, CEO da empresa de análise de blockchain Chainalysis, comentou no mês passado que a ideia errônea popular de que as criptomoedas são um ativo não rastreável provavelmente está encorajando criminosos a tentar crimes ousados, como sequestros e roubos descarados.
“Embora as transações em blockchain sejam pseudônimas, com análises adequadas e cooperação policial, rastrear atividades ilícitas geralmente é possível. No entanto, a percepção de anonimato cria um alvo tentador, aumentando a importância da segurança operacional em todos os níveis.”
Mas quais são as melhores práticas para se proteger em eventos de criptomoedas diante dessas ameaças crescentes?
- Mantenha seus dispositivos fisicamente próximos e bloqueados o tempo todo.
- Evite usar estações de carregamento USB públicas ou desconhecidas.
- Use VPNs ou conexões criptografadas em vez de Wi-Fi público.
- Verifique os códigos QR cuidadosamente antes de escaneá-los.
- Use carteiras descartáveis com fundos limitados para uso em conferências.
- Evite discutir publicamente seus ativos ou transações em criptomoedas.
- Mantenha-se discreto e atento ao que acontece ao seu redor.
À medida que o universo das criptomoedas amadurece, a conscientização sobre segurança deve evoluir além das simples proteções de software para incluir hábitos operacionais práticos, especialmente em eventos presenciais onde o acesso físico pode ser explorado.
