Cuidado, os golpistas estão de olho na sua carteira digital para roubar criptomoedas. Só nos dois primeiros meses do ano, a empresa de segurança Kaspersky detectou mais de 100 mil ataques de phishing usando o tema das moedas digitais.

O golpe mais comum é usar um alerta falso de bloqueio da carteira digital para coletar frases secretas dos usuários. Essas sequências de palavras permitem o acesso à carteira e, consequentemente, às criptomoedas guardadas nela.

Segundo a análise da Kaspersky, recentemente, muitos golpes têm sido direcionados a clientes da carteira digital MetaMask – só em 2022, já são mais de 4.000 ataques de phishing usando a marca.

Ao clicar no link enviado na mensagem de phishing, a vítima cai em uma página que imita a tela original da MetaMask. Nela, os golpistas pedem a frase secreta da vítima, juntamente com a senha e a chave privada de acesso. Ao concluir esta etapa, a vítima é redirecionada para o verdadeiro site da MetaMask, mas já é tarde demais; sua carteira digital já está nas mãos dos cibercriminosos.

exemplo de e-mail com ataque phishing contra carteira digital

Exemplo de e-mail falso enviado por golpistas – Imagem: Kaspersky

“O que mais me assusta com esse crescimento expressivo dos golpes é que não há nada de novo na maneira que os criminosos atuam. Criminosos que buscam o lucro imediato focam nas fraudes financeiras, como roubo de credenciais bancárias (Internet e Mobile Banking), roubo de cartões de crédito e, agora, fraudes envolvendo as carteiras digitais. Venho alertando sobre esse mecanismo há anos, mas os números mostram o quanto esse golpe ainda funciona”, lamenta Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

phishing carteira digital

Exemplo de página de phishing que imita a página “Unlock Wallet” da MetaMask – Imagem: Kaspersky

Proteja sua carteira digital

Os especialistas em segurança dão algumas dicas importantes para proteger sua carteira digital contra invasão e roubo de criptomoedas.

  • Atenção a mensagens inesperadas sobre perda de dinheiro e contas, ou transferências, presentes e ganhos, são quase sempre uma armadilha;
  • Verifique sempre os links com muito cuidado. Não clique em nenhum link recebido por e-mails ou mensagens. O mais seguro é digitar o endereço do serviço em seu navegador;
  • Instale uma solução de confiança para proteção contra phishing.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários