Como proteger seus fundos cripto de golpes de phishing por e-mail
No ano passado, houve um enorme aumento no phishing relacionado a criptomoedas, com um crescimento de 40% ano a ano. Esse aumento resultou em impressionantes 5.040.520 detecções de phishing em cripto, contra 3.596.437 em 2021. Esse método astuto agora tem sua própria categoria no hall da fama do cibercrime. Impressionante, certo?
É difícil não olhar duas vezes para esses números, especialmente quando as notícias estão repletas de relatos de outro golpe de phishing nas criptomoedas. É uma realidade fria que os investidores ansiosos precisam aceitar.
No meio de um dos invernos cripto mais difíceis, os fraudadores descobriram um ponto quente no nas criptos para o phishing e o usaram para enganar os investidores sobre seus ativos suados. A atenção parece ter se afastado dos perigos financeiros tradicionais, como malware bancário, com os cibercriminosos escolhendo cada vez mais os tesouros digitais da criptomoeda. É óbvio que a corrida do ouro digital atraiu uma nova geração de bandidos.
Decifrando ataques de phishing por e-mail
Simplificando, o phishing no campo das moedas digitais é uma fraude cibernética sofisticada na qual os golpistas enganam as vítimas, fazendo com que elas exponham informações secretas, como chaves privadas ou dados de login, relacionadas às suas carteiras ou contas de criptomoedas. Esses atacantes abrem suas redes malignas, atraindo vítimas inconscientes para sua armadilha.
No caso de e-mails tentando enganá-lo, preste atenção a este cenário:
Imagine receber um e-mail que parece ser de sua exchange de criptomoedas confiável, avisando sobre uma tentativa de saque e pressionando você a clicar em um determinado link e inserir seus dados privados. É exatamente assim que eles pegam você.
Os golpistas entram em ação no momento em que um usuário cai nesse engano e revela suas informações cruciais. Eles usam essas informações para roubar os criptoativos das vítimas ou obter acesso não autorizado às suas contas. As consequências de um ataque de phishing em cripto não são apenas um pesadelo financeiro, com as vítimas perdendo potencialmente todos os seus ativos, mas também podem apontar para sérios perigos de segurança cibernética, como roubo de identidade.
Já abordamos o tema phishing de forma mais geral, pois nossos usuários não estavam imunes a esses ataques. Seguindo esse guia e obtendo mais informações deste artigo, você pode melhorar muito suas chances de manter suas preciosas criptomoedas seguras.
Mecanismo de phishing por e-mail explicado
Os ataques de phishing geralmente começam com golpistas enviando um e-mail em massa para seus alvos, habilmente disfarçado para parecer ser de uma fonte confiável, como uma carteira ou exchange de criptomoedas.
Essas mensagens fraudulentas geralmente incluem um link que o leva a um site falso que se parece exatamente com o real. A armadilha fecha quando a vítima clica neste link e insere suas informações de login, que o golpista usa para obter acesso ilícito à sua conta.
Os usuários relataram uma alta frequência de ataques de phishing por e-mail como:
- Giveaways falsos
- Avisos de retirada de dinheiro
- Ofertas de pagamento por e-mail
- Doações falsas
- Pedir para enviar pagamentos para um endereço específico
- Aviso de alteração de senha
Principais dicas para identificar e-mails de phishing
Compilamos as coisas mais comuns que pareciam estranhas nos e-mails enviados aos nossos usuários. Os e-mails de phishing podem ser surpreendentemente difíceis de detectar, pois os fraudadores fazem de tudo para fazer com que seus esquemas pareçam legítimos.
Mas não se preocupe — existem algumas dicas para evitar ser enganado, bem como sinais de alerta que podem ajudá-lo a identificar essas fraudes:
- Os e-mails de phishing geralmente incluem links que parecem genuínos, mas na verdade levam você a um site falso. Desconfie de links que não correspondem ao texto âncora ou URLs ocultos. O site da KuCoin é https://www.kucoin.com. Você pode guardar este endereço imediatamente nos favoritos.
- Seja cauteloso se um e-mail que diz ser de uma corporação for enviado de um domínio público em vez de um e-mail profissional como “@nomedaempresa.com”. No entanto, observe que isso pode não ser a única coisa que você deve prestar atenção, pois hackers experientes podem usar do spoofing (falsificar) seus endereços de e-mail. É por isso que a KuCoin desenvolveu uma ferramenta de verificação de mídia oficial que permite verificar qualquer e-mail recebido.
- Os e-mails de phishing podem diferir em tom ou estilo da correspondência típica que você recebe de uma empresa. Isso é conhecido como desalinhamento de conteúdo. Você também deve suspeitar de inconsistências entre a mensagem e as partes incorporadas, como uma mensagem de “login” ao lado de um botão “registre-se”.
- Os phishers frequentemente imitam o texto de e-mail, fontes, logotipos ou esquemas de cores característicos de uma empresa autêntica. Quanto mais você souber sobre sua empresa, mais fácil será identificar uma falsificação.
- Você consegue identificar erros de gramática e ortografia em um e-mail? Provavelmente foi escrito às pressas por um phisher que não se preocupou em revisar ou teve dificuldades com o segundo idioma. Os phishers também podem usar textos ou fontes estranhas para evitar serem detectados e enviados para a pasta de spam.
Conclusão
Como mencionamos acima, as chances de recuperar suas moedas são muito pequenas devido à natureza irreversível das transações na blockchain. No entanto, você não deve deixar que isso o impeça de desenvolver suas habilidades investigativas e desenvolver um olho aguçado para detectar ataques de phishing.
Mas o que acontece se você acabar sendo vítima de um golpe? Não fique calado. Informe as autoridades sobre o evento. Sopre o apito. O governo pode tentar rastrear os culpados. Fique atento ao perigo e fique seguro no universo das criptomoedas.
