A empresa de cibersegurança sediada na Rússia, Kaspersky, divulgou recentemente um relatório destacando os “esquemas de engenharia social” da criptomoeda de 2017, que apontaram milhões de criminosos em valor de criptomoeda.
De acordo com estimativas dadas pela equipe de pesquisa da Kaspersky, os cibercriminosos conseguiram obter mais de 21.000 Ethereum, ou aproximadamente US$ 10 milhões no momento da imprensa, dos esquemas de “engenharia social” vistos em 2017.
Então, o que esses esquemas implicam?
A empresa de segurança cibernética observou que os esquemas fraudulentos de cessões de criptomoedas e ICOs eram comuns, com os cibercriminosos “inspirando-se” em operações comerciais legítimas. O relatório observou:
Alguns dos alvos mais populares são os investidores das ICOs, que buscam investir seu dinheiro em start-ups na esperança de obter lucro no futuro.
A Kaspersky deu o exemplo de um golpe da Switcheo ICO, permitindo que os criminosos roubassem mais de US$ 25.000 promovendo um endereço de criptomoeda enganoso no Twitter, redirecionando os fundos da carteira oficial da ICO para a carteira do criminoso.
Outro golpe proeminente envolveu o projeto OmiseGo, que é um dos projetos mais populares da rede Ethereum. Em um método semelhante ao do golpe da Switcheo, os criminosos criaram “centenas de sites falsos”, incentivando os usuários a enviar suas criptomoedas geradas com muito esforço para o endereço “legítimo”. A empresa russa observou que os golpes da OmiseGo geraram mais de US$ 1,1 milhão em criptomoedas, de longe um dos casos mais prejudiciais de “engenharia social”.
Outro método popular alistado por scammers foi com “brindes de criptomoeda”, com os criminosos criando contas de mídia social que fingem ser celebridades, empresários ou mesmo personalidades da criptomoeda. Os casos mais notáveis desses golpes incluem o Twitter “distribuindo golpes do Ethereum”, com golpistas solicitando que os usuários enviem o Ethereum para um endereço, em troca de um pagamento substancialmente maior.
Obviamente, nada vem desses pedidos, já que os infelizes poucos que enviam seus fundos para os endereços nunca recebem nada em troca. A empresa de segurança cibernética reconheceu casos em que criminosos imitavam as contas do Twitter de Elon Musk e do fundador da Telegram, Pavel Durov.
Musk, um dos empresários mais proeminentes do mundo, reconheceu os “scambots” feitos à sua semelhança, fazendo jocosamente um tweet chamando essas contas.
Nadezhda Demidova, analista líder de conteúdo da Kaspersky, fez uma declaração sobre os golpes, dizendo:
Esses novos esquemas de fraude são baseados em métodos simples de engenharia social, mas destacam-se em ataques de phishing comuns, porque ajudam os criminosos a ganhar milhões de dólares. O sucesso dos criminosos sugere que eles sabem como explorar o fator humano, que sempre foi um dos elos mais fracos da segurança cibernética, para capitalizar os comportamentos dos usuários ”.
- Leia Também – Novo Malware concede acesso total ao computador das vitimas para roubo de criptomoedas
No entanto, a Kaspersky observou que sua ampla gama de produtos tem funcionado bem para evitar fraudes e bloqueou mais de 100.000 tentativas de enganar seus usuários usando “exchanges falsas e outras fontes” no primeiro semestre de 2018. Kaspersky fechou o relatório reafirmando que os usuários devem ser cautelosos ao lidar com exchanges de criptomoedas, ofertas e carteiras questionáveis.
