Os ciberataques envolvendo criptomoedas – como as bitcoins, a mais famosa delas – se tornaram mais recorrentes durante a pandemia de Covid-19 e devem estar no foco das atenções de corporações de segurança cibernética, governos e sociedade em 2021. O primeiro passo é compreender o modus operandi desse tipo de investida, para saber como se prevenir e se defender.
Com mais de 25 anos de experiência em cibersegurança, Sandro Süffert ressalta que o problema ocorre em escala global, e o Brasil não está imune. Süffert é fundador e CEO da Apura, empresa brasileira especializada em prevenção, monitoramento e combate a ciberataques. A equipe de especialistas da Apura elaborou uma lista com as formas mais comuns de ocorrências envolvendo as criptomoedas:
1. Phishing, a forma preferida
A forma mais comum continua sendo o phishing, ataque em que o criminoso envia um e-mail, SMS ou mensagem em rede social contendo um link malicioso que, quando clicado, leva a vítima para um site falso. Assim, toda negociação de criptomoedas que essa pessoa realizar no site será enviada para a carteira do criminoso. Portanto, muito cuidado com as mensagens que receber. Antes de clicar em qualquer link, certifique-se da veracidade.
2. Perfis falsos
Outra modalidade que tem se tornado bastante comum é a de perfis falsos em redes sociais, se passando por pessoas de destaque no mundo da negociação de criptomoeda. Esses perfis oferecem falsas oportunidades. Um exemplo recorrente: se a vítima depositar certa quantia em criptomoedas na carteira do suposto negociador, receberá o valor dobrado em determinados dias. A pessoa que fizer o depósito, obviamente, jamais receberá a quantia e ainda terá perdido o valor depositado. Caso seja contactado por ofertas assim, não efetue depósito algum.
3. Aplicativos falsos
Há também aplicativos falsos, para dispositivos móveis, que remetem a lojas alternativas de aplicativos. Esses aplicativos falsos se passam pelos legítimos de empresas respeitáveis no ramo das criptomoedas. Porém, quando a vítima instala um deles em seu dispositivo, todas as negociações realizadas por meio do aplicativo falso serão desviadas para o criminoso responsável. Às vezes, até mesmo um aplicativo com todos os requisitos de legitimidade é usado para desviar recursos.
Em março, um aplicativo encontrado na App Store da Apple, que supostamente deveria ser utilizado para checar o saldo de contas em Bitcoins em dispositivos da empresa Trezor, foi utilizado para desviar mais de 600 mil dólares de um investidor que baixou o aplicativo acreditando estar seguro. A orientação é baixar aplicativos sempre a partir de lojas oficiais, ou dos sites da própria fornecedora do aplicativo. E mesmo aplicativos de procedência certa só devem ser baixados quando se tiver a certeza da idoneidade dos desenvolvedores, pois muitas vezes eles fazem uso de brechas para enviar aplicativos maliciosos para as lojas oficiais.
4. Uso de malwares
Existem ainda ataques mais sofisticados que envolvem o uso de malwares para realizar o roubo das criptomoedas. Estes malwares são desenvolvidos exclusivamente com esse objetivo. Eles podem atuar de diversas formas: substituindo páginas legítimas que a vítima acessa por versões falsas controladas pelos criminosos; podem trocar endereços para transação copiados de alguma página para a área de transferência por endereços definidos pelos atores; roubar as chaves de acesso das vítimas às carteiras de criptomoedas; podem, inclusive, desviar recursos computacionais do sistema da vítima para minerar criptomoedas sem que ela tenha conhecimento disso.
Um malware recém-descoberto pela empresa Avast foi o HackBoss, que acredita-se já ter faturado mais de 600 mil dólares com o roubo de criptomoedas. Quando o HackBoss é executado, ele busca por endereços de carteiras digitais com criptomoedas. O endereço dessas carteiras é copiado para a área de transferência e quando o malware detecta o endereço de uma outra carteira, substitui, desviando estes recursos para os criminosos. Para evitar cair nessa armadilha, confirme a veracidade de sites e e-mails, desconfiando de mensagens propondo vantagens ou supostamente amigáveis. Em casos suspeitos, nunca forneça senhas e nem outros dados. Ferramentas de proteção em seu dispositivo também ajudam na prevenção.
5. Sequestro de dados
Além do roubo de criptomoedas, outra frente de ataques envolvendo moedas digitais ocorre quando o criminoso exige o pagamento de dados sequestrados por meio de criptomoedas propriamente ditas. Segundo a equipe da Apura, a exigência de pagamento de resgate de dados sequestrados por meio de criptomoedas é uma estratégia para evitar a rastreabilidade e, por consequência, dificultar a identificação dos promotores dos ciberataques.
Sandro Süffert ressalva que o fato de as criptomoedas figurarem como ferramenta ou alvo cada vez mais preferidos por cibercriminosos não significa que as moedas digitais sejam, por natureza, vulneráveis. O que ocorre é o constante movimento de sofisticação dos ciberataques – os criminosos regularmente procuram alternativas para pôr em prática suas investidas.
O especialista cita o exemplo do Pix, sistema adotado pelo Banco Central do Brasil, de reconhecida segurança e eficiência. Justamente pela confiabilidade, atrai usuários e, por tabela, faz os cibercriminosos identificarem um nicho potencial para suas ações.
Por isso, reforça Süffert, a segurança cibernética deve envolver participação, cooperação e envolvimento de vários atores sociais – governos, empresas e sociedade de uma forma geral. “Precisamos desenvolver uma cultura de cibersegurança”, assinala.