Criminosos têm utilizado o Discord como meio para aplicar os crimes
No novo golpe, os criminosos se passam por uma corretora de criptomoedas que estaria premiando clientes
Para o CEO do Mercado Bitcoin, Reinaldo Rabelo, a melhor maneira encontrar boas corretoras com referência em segurança é por meio do site da ABCripto (Associação Brasileira de Criptoeconomia)
Dupla autenticação ou autenticação em dois fatores é uma boa forma de proteger os seus ativos dos criminosos, mas é preciso cuidado para não informar o código a ninguém
Assim como a tecnologia se moderniza a cada dia, os criminosos descobrem novas maneiras de se infiltrar em programas e aplicativos com objetivos nada nobres. A Kaspersky, empresa internacional de cibersegurança, descobriu um golpe que está se disseminando pelo Discord – aplicativo para conversas entre gamers -, mas que tem se popularizado devido às suas funções para unir pessoas interessadas em um mesmo tema, como investimentos em criptomoedas.
No novo golpe, os criminosos tentam atrair investidores de criptos para uma plataforma de negociação falsa, chamada Withereum. Lá, são incentivados a fazerem o cadastro para receberem uma bonificação em Bitcoin ou Ethereum.
Com os dois criptoativos atingindo máximas históricas nas últimas semanas, as tentações podem ser muito grandes para os leigos. Na quarta-feira, 9, o Ethereum estava cotado, às 18h, por US$ 1.717,48 e o Bitcoin a US$ 44.717,39.
Entenda o caso
Dentro do Discord, os usuários podem se juntar em grupos conhecidos como servers para falar de uma enorme variedade de assuntos, além de jogos online. Nos de criptomoedas, os usuários debatem sobre novas altcoins e previsões de preço. É nesses espaços que os criminosos tentam aplicar golpes.
Eles localizam vítimas nesses servidores e, em seguida, enviam mensagens privadas que aparentam vir de uma nova plataforma de negociação que dará ativos de presente. As razões por trás da generosidade variam, segundo a Kaspersky, mas a ideia é sempre a mesma: o destinatário foi escolhido para receber uma enorme quantia em Bitcoin ou Ethereum.
Na mensagem, o investidor encontrará uma série de instruções para receber o “presente”, assim como um link para se registrar na plataforma de negociação. Ao entrar no site, o usuário se depara com uma estrutura que realmente se parece com uma bolsa de criptomoedas: design responsivo, layout adaptável, informações sobre taxa de câmbio, gráficos, livro de ordens e mais uma série de funcionalidades feitas para fazer o site parecer verdadeiro.
Após o registro na plataforma, é hora de receber o “prêmio”. Depois de digitar o código contido na mensagem enviada no Discord, as moedas “aparecem” na conta. Contudo, na hora de sacar as criptos é que acontece o problema. Na retirada dos ativos, os criminosos falam que precisam de um valor simbólico de 0,02 Bitcoin, o equivalente a US$ 947 para realizar a transferência.
Uma vez enviado o dinheiro, ele some para sempre. Para Fábio Assolini, analista sênior de segurança da Kaspersky, os criminosos têm preferência pelas criptomoedas por conta da dificuldade em serem rastreadas. ”Ao realizar pagamentos usando as criptos, você tem uma anonimidade enorme comparado às outras formas de pagamentos”, diz.
O E-Investidor conversou com especialistas para saber como proteger seus investimentos em criptos e os cuidados necessários para não cair em golpes.
Como se proteger
Para se proteger de golpes como o que está ocorrendo no Discord, a dica primordial é: desconfie. Ninguém vai oferecer uma enorme quantia em dinheiro do nada. Para Reinaldo Rabelo, CEO Mercado Bitcoin, uma boa maneira de descobrir se uma plataforma de negociação de criptos é confiável é olhar o site ABCripto (Associação Brasileira de Criptoeconomia). “Em seu site, a entidade possui uma lista com as principais exchanges do Brasil, que seguem o Código de Conduta e Autorregulação”, diz.
Mas nem mesmo a segurança das plataformas pode impedir os hackers. Em 2018, cibercriminosos invadiram os sistemas da Coincheck Inc., uma exchange japonesa de criptomoedas, e roubaram cerca de US$ 425 milhões dos clientes.
Sendo assim, a recomendação de Rabelo é procurar por empresas que, de fato, estejam no Brasil, com escritório aqui e que façam parte da comunidade cripto no País.
Assolini é ainda mais cauteloso, pois apesar das exchanges serem geralmente mais “seguras”, elas ainda possuem um elo fraco: o usuário. “O problema dos investidores é deixar todos os seus ativos na corretora. Se o criminoso tiver acesso a ela, seu dinheiro já era. Para se proteger, o melhor jeito é utilizar todos os mecanismos de segurança presentes na plataforma, como a dupla autenticação”, diz.
A dupla autenticação, ou autenticação de dois fatores, é só uma das formas de proteger seus dados. Com ela, o usuário, mesmo que tenha tido a senha roubada, não terá seu acesso comprometido. Isso porque, para realizar o login com essa camada de segurança, é preciso de um código que geralmente muda a cada acesso e é recebido em seu celular. Por isso, nunca informe os dados de seu token para ninguém.
Outra medida de segurança para as criptos levantada por Assolini são as carteiras físicas, dispositivos concretos que armazenam as chaves privadas dos usuários. Para acessar esses aparelhos, conhecidos também como Hardware Wallets, uma senha é necessária para realizar as negociações.
Contudo, ela não é 100% à prova de falhas. “O problema da carteira física é que se perder a chave – como o programador alemão – ou mesmo perder o dispositivo, suas economias se perderão para sempre”, conclui Assolini.
Fonte: https://einvestidor.estadao.com.br/investimentos/novo-golpe-bitcoin-como-se-proteger