As criptomonedas converteram-se, para alguns, num escuro objeto de desejo. Sua alta volatilidade e a promessa de obter grandes ganhos em pouco tempo atraem a investidores tanto experimentados como novatos, criando um ambiente de euforia que os estafadores aproveitam para gerar falsas expectativas. Ademais, operam num meio relativamente anónimo e com uma regulação ainda em desenvolvimento, o que as converte num alvo fácil.
Agora, os experientes de Kaspersky , plataforma especializada em ciberseguridad , têm explicado como uns hackers atacaram a uns estafadores com este tipo de divisas, "como se fossem Robin Hood digitais". Trata-se de uma complexa sucessão de iscas e chamarizes para caçar aos internautas mais cobiçosos que trataram de fazer com uma carteira que não lhes pertencia.
Enlace com arquivos estranhos
Tudo começou com uma mensagem suspeita sobre criptomonedas enviado por Telegram que a equipa de Kaspersky identificou e pesquisou. Ao fazê-lo, descobriu que um dos enlaces adjuntos era muito peculiar: o navegador mostrava uma lista do diretório raiz com alguns nomes de arquivo atraentes, sugerentes. E, por suposto, aparentemente reais.
Isto é, que os hackers simularam ter desenhado um lugar sobre criptomonedas com grandes grietas, no que tinha arquivos valiosos mas desprotegidos. Mas todo era uma montagem muito bem preparado: "Os detalhes da carteira são reais e, de facto, pode-se aceder às carteiras e ver, por exemplo, o historial de transacções de Exodus ou os activos das outras carteiras", dizem os experientes de Kaspersky. Se fazia-se, se vislumbraba a possibilidade de atingir com mano-a ganhos suculentas.
Quase 1 milhão de dólares ao alcance da mão
Um tempo depois, no mesmo lugar apareceu uma carteira chamada "Electrum-XMR" de um valor próximo ao milhão de dólares. Exposta, desprotegida, quase como queda do céu. Assim, muitos dos internautas que a viram tentaram iniciar sessão na conta do ingénuo investidor que em teoria tinha deixado seus códigos visíveis.
Ao princípio não o conseguiram, porque os modelos não eram compatíveis. Mas, de novo, tinha truque: os hackers tinham desenhado um lugar no que supostamente Electrum admitia Monero (outro tipo de criptomoneda)… que era um anzol: ao tentar instalá-lo, no computador se colaba um malware que proporcionava ao atacantes acesso remoto encoberto. Um cavalo de Troya em toda a regra: de presente inofensivo a puñal funesto.
Conselhos para operar com criptomonedas
Em resumo, trata-se de um engano para atrapar aos internautas mais cobiçosos que têm ido de prontos.
Estes são os onsejos do Instituto Nacional de Ciberseguridad (Incibe) para operar com criptomonedas
- Descarrega aplicativos monedero desde a página do fabricante, Play Store ou App Store. Vigia que tipo de páginas visitas. Tem conta que há páginas que simulam ser páginas pertencentes a entidades reais e que os ciberdelincuentes aproveitam para enganar aos utentes introduzindo malware em seus dispositivos.
- Utiliza senhas seguras ou dupla autenticação para aceder a tua monedero ou certificados electrónicos de encriptação. Mantém esta informação a bom arrecado já que se não podes perder teus criptomonedas.
- Evita utilizar redes públicas para realizar transacções.
- Identifica que correios electrónicos são confiáveis. Analisa o remitente e o tipo de conteúdo e que existem campanhas de phishing que incitam ao utente a investir um mínimo dinheiro de curso legal a mudança de grandes quantidades de bitcoins.
- Mantém teus dispositivos protegidos com antivírus e últimas actualizações.
- Recopila toda a informação disponível e denunciar ante as FCSE (Polícia Nacional e Policia civil) em caso de ser vítima de fraude