Brasil,

TOKIO MARINE SEGURADORA

Check Point denuncia novo esquema para roubo de criptomoedas

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, alerta para novo esquema fraudulento que possibilita o roubo de criptomoedas. Os atacantes estão criando tokens fraudulentos que permitem desconfigurar os contratos inteligentes e roubar fundos. Estas conclusões seguem uma tendência já identificada pela CPR. Em outubro de 2021, os pesquisadores da Check Point Research denunciaram o roubo de carteiras digitais no OpenSea, o maior marketplace de NFTs do mundo e, no mês seguinte (novembro de 2021), a CPR revelou que os atacantes disseminavam campanhas de phishing em mecanismos de busca e que mais de US$ 500 mil em criptomoedas foram roubados em questão de dias.

Como se parece a moeda fraudulenta

• Alguns tokens contêm uma taxa de compra de 99% que roubará todo o seu dinheiro na fase de compra.
• Alguns dos tokens não permitem que o comprador revenda e apenas o proprietário pode vender.
• Alguns tokens contêm uma taxa de venda de 99% que roubará todo o seu dinheiro na fase de venda.
• Alguns permitem que o proprietário crie mais moedas em sua carteira e as venda.

Configuração do ataque

Para criar tokens fraudulentos, os atacantes desconfiguram os contratos inteligentes. Contratos inteligentes são programas armazenados em um blockchain que são executados quando condições predeterminadas são atendidas. A CPR descreve as etapas sobre as quais os cibercriminosos tiram vantagem dos contratos inteligentes:

1. Acionar serviços de fraude. Os atacantes utilizam geralmente serviços fraudulentos para criar o contrato, ou copiam um contrato fraudulento já conhecido, modificando o nome do token e seu símbolo, bem como alguns nomes de funcionalidades se forem muito sofisticados.

2. Manipular funcionalidades. Então, os atacantes irão manipular as funcionalidades relativas à transferência de dinheiro, evitando que a vítima venda ou aumente o valor da taxa, entre outras medidas. A maioria das manipulações incidirão sobre a transferência de dinheiro.

3. Criar “hype” por meio das redes sociais. Os atacantes recorrerão às redes sociais como o Twitter, o Discord ou o Telegram com uma identidade falsa para promover o projeto e para que mais usuários comprem.

4. Fraudar transações (rug pull) para retirada de dinheiro. Quando a quantia desejada for atingida, os atacantes retirarão todo o dinheiro do contrato e excluirão todos os canais de redes sociais.

5. Pular os bloqueios de tempo. Por norma, estes tokens não bloquearão uma grande quantidade de dinheiro, nem são sequer adicionados bloqueios temporais ao contrato. Estes são utilizados majoritariamente para adiar ações administrativas e geralmente são considerados um indicador forte de que um projeto é legítimo.

“A Check Point Research tem investido significativamente no estudo da interseção de criptomoeda e segurança. No ano passado, identificamos o roubo de carteiras digitais no OpenSea, o maior marketplace de NFT do mundo. Também em 2021, nós alertamos os usuários de carteiras digitais sobre uma campanha massiva de phishing em mecanismos de pesquisa que resultou em pelo menos meio milhão de dólares sendo roubados em questão de dias”, informa Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point Software.

“Em nosso relatório mais recente, mostramos como se parecem os contratos inteligentes e expomos a fraude de tokens, em que 100% das funções das taxas são ocultas e também as funções do backdoor estão ocultas. Isto significa que os usuários de criptomoedas vão continuar caindo nesses golpes destas ameaças e vão perder dinheiro. O nosso objetivo com este levantamento é alertar a comunidade de que os atacantes estão, de fato, criando tokens fraudulentos para roubar fundos. Para evitar moedas fraudulentas, eu recomendo aos usuários de criptomoedas a diversificar as suas carteiras digitais, ignorar anúncios e testar as suas transações”, orienta Vanunu.

Como evitar moedas fraudulentas

1. Diversificar carteiras digitais: Ter uma carteira digital é o primeiro passo para poder utilizar bitcoins ou qualquer outra criptomoeda. Estas carteiras são a ferramenta através da qual os usuários armazenam e gerenciam as suas bitcoins. Uma das formas de as manter seguras é ter, no mínimo, duas carteiras digitais. O objetivo é que o usuário possa usar uma delas para guardar as suas aquisições e outras para trocar criptomoeda. Assim, eles mantêm os seus ativos mais protegidos, uma vez que as carteiras guardam também as senhas de cada usuário. Estas são as partes fundamentais para a comercialização de criptomoeda e para a posse de uma chave pública, que é o que permite que os usuários enviem criptomoeda para carteiras de outros. Se um cibercriminoso conseguir ter acesso a algum destes elementos por meio de um ataque, é com esta segunda carteira que a vítima fará o trading, enquanto a carteira que detém os bitcoins estará a salvo.

2. Ignorar os anúncios: Muitas vezes, os usuários procuram por plataformas de carteiras digitais por meio do Google. É neste momento que pode ser cometido um dos grandes erros: clicar em um dos anúncios do Google Ads que aparece em primeiro lugar. Por regra, os cibercriminosos estão por trás destes links com o objetivo de, por meio de sites maliciosos, roubar credenciais ou senhas. Assim, é mais seguro entrar em páginas que apareçam mais abaixo na página do buscador.

3. Testar as transações: Para evitar cair numa armadilha de um cibercriminoso, uma das medidas que pode ser posta em prática é enviar transações de teste com um montante mínimo antes de enviar grandes quantidades de criptomoeda. Desta forma, caso o envio seja feito para uma carteira digital falsa, será muito mais fácil detectar o erro e a perda será de uma quantidade muito menor de fundos.

4. Duplicar a atenção para aumentar a segurança: Uma das melhores medidas para estar mais protegido contra qualquer tipo de ciberataque é a ativação da autenticação de dois fatores em plataformas em que tenha uma conta. Desta forma, quando um atacante tentar iniciar sessão numa dessas de forma irregular, o usuário recebe uma mensagem de verificação de autenticidade, evitando acessos não autorizados. Com a autenticação de dois fatores, em vez de ser pedida apenas a senha para entrar, o início de sessão necessita ainda que o usuário submeta uma segunda informação, tornando o acesso mais seguro.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo