Ciência e Tecnologia News 

Valorização das criptomoedas eleva ataques contra carteiras em 56% no 2º semestre de 2024

tutoriaisweb
Imagem de moedas físicas de Bitcoin com design dourado, dispostas umas sobre as outras, refletindo a luz em seus detalhes e símbolos criptográficos (criptomoedas, Silvergate Bank, bitcoin)

Diante da promessa do presidente recém-empossado dos EUA, Donald Trump, de estimular o mercado de criptomoedas – e, por consequência, da disparada do valor de algumas delas – também cresceu o interesse dos cibercriminosos. A Eset, especializada em cibersegurança, emitiu essa semana um alerta para o crescimento de golpes e malwares visando roubar esses ativos: foi detectado um aumento de 56% entre o primeiro e o segundo semestres de 2024.

O aumento em malwares e golpes foi detectado nos sistemas Windows, Android e macOS. Os números estão no último relatório global de ameaças da companhia, chamado Threat Report 2024.

“Essa ampliação reflete a relevância crescente das criptomoedas no cenário financeiro global. No entanto, fatores específicos, como a descentralização, a velocidade das transações irreversíveis e a facilidade de transferência global, tornam essas moedas populares entre os cibercriminosos e dificultam a recuperação para as vítimas”, diz em comunicado Daniel Barbosa, pesquisador de segurança da Eset no Brasil.

Em 2024, de acordo com o último relatório, a atividade criminosa apresentou focos significativos em diversas plataformas. No macOS, o Password Stealing Ware (PSW), frequentemente direcionado a credenciais associadas a wallets de criptomoedas, registrou um aumento de 127%.

O crescimento foi impulsionado, em parte, por uma ferramenta de malware como serviço vendida no Telegram chamada AMOS, também conhecida como Atomic Stealer, que conta com várias versões e imitadores. Os atacantes disseminam esse malware por meio de anúncios aparentemente legítimos, mas maliciosos, na rede publicitária do Google.

Ameaças PSW também estimularam o aumento de sequestradores de criptomoedas no Windows, com grande parte da atividade impulsionada por uma variante do malware como serviço Lumma Stealer.

Já no Android, muitos trojans bancários passaram a incluir funções de roubo de criptomoedas além das tradicionais, levando a ESET a consolidar ambas as ameaças na categoria “Ameaças financeiras para Android”. Essa categoria teve um crescimento de 20% no segundo semestre de 2024.

Recomendações

Para reduzir o risco, a Eset recomenda medidas para mitigar as ameaças de phishing, malwares de roubo de informações e criptoativos, fraudes e outras práticas maliciosas. Barbosa diz que é importante não concentrar todos os fundos em uma única carteira (wallet) de criptomoedas.

“A distribuição do risco é fundamental, e recomenda-se armazenar a maior parte dos fundos em wallets frias (hardware), que ficam desconectadas da internet e, por isso, mais protegidas contra ameaças digitais. Além disso, é essencial escolher os provedores de wallets com base em avaliações confiáveis e proteger as wallets conectadas à internet (hot wallets) com autenticação multifator (MFA), além de manter as wallets frias armazenadas com segurança”, diz.

Leia mais: Trump revoga ordem executiva de Biden sobre riscos da IA

Ativar a autenticação em duas etapas (2FA) em todos os aplicativos de criptomoedas é outra medida importante segundo a empresa, pois reduz o risco de que golpistas acessem as senhas dos usuários. Ao mesmo tempo, é recomendável evitar o uso de redes Wi-Fi públicas para acessar contas de criptomoedas, sendo preferível não realizar acessos enquanto estiver conectado a essas redes.

Manter dispositivos atualizados com os patches de segurança mais recentes e contar com um software antivírus confiável é outra dica. Também é aconselhável utilizar uma VPN de um provedor confiável para adicionar uma camada extra de segurança contra phishing, malwares e outras ameaças.

Outro cuidado essencial, de acordo com o especialista, é baixar softwares apenas de fontes confiáveis e sites oficiais, sempre verificando as avaliações de usuários e a reputação dos desenvolvedores antes de realizar qualquer download. “Para reduzir ainda mais a exposição ao risco, é útil limitar a quantidade de softwares instalados, removendo periodicamente extensões e aplicativos que não estejam sendo utilizados”, explica Barbosa.

Além disso, a empresa recomenda verificar regularmente atividades incomuns em contas de criptomoedas para ajudar a identificar possíveis problemas rapidamente.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Você pode gostar também

Em três anos de existência, apenas 1,1% das companhias com conta bancária no país aderiram ao Open Finance

tutoriaisweb

Eletrificação e construção criarão 2 milhões de ‘empregos verdes’, diz estudo

tutoriaisweb

Jogo ‘Simulador de Escravidão’, que permitia castigar e torturar pessoas negras, sai do ar

tutoriaisweb