Mercado de criptomoedas: confira 5 dicas para evitar golpes envolvendo ativos digitais

O crescimento das criptomoedas em todo o mundo também chama a atenção de cibercriminosos. Nesse cenário, sofisticados esquemas de fraudes têm ocorrido e acionam um alerta para a importância de aumentar os cuidados com a segurança no universo das moedas digitais.

Segundo Relatório de Criptocrimes realizado pela empresa de análise de blockchain Chainalysis no ano passado, endereços ilícitos de criptomoedas receberam, pelo menos, US$ 24,2 bilhões em 2023. Um ano depois, a estimativa atualizada para 2023 é de US$ 46,1 bilhões.

Supondo uma taxa de crescimento semelhante entre agora e o Relatório de Crimes com Criptomoedas do próximo ano, os totais anuais para 2024 podem ultrapassar o limite de US$ 51 bilhões, segundo a empresa. Grande parte desse crescimento veio de vários tipos de organizações de atores ilícitos

A título de exemplo, em 2023, endereços ilícitos de criptomoedas receberam, pelo menos, US$ 46,1 bilhões, ante US$ 24,2 bilhões recebidos em 2022.

“O anonimato e a natureza descentralizada das criptomoedas as tornam atraentes para os agentes de ameaças, o que pode facilitar o roubo de ativos financeiros de suas vítimas usando padrões de ataque preexistentes, comuns no cenário de phishing”, destaca o diretor de vendas da Proofpoint Brasil e América Latina, Marcos Nehme.

Em janeiro deste ano, a empresa também identificou uma campanha generalizada de phishing de credenciais voltada para entusiastas de criptomoedas e usuários desavisados. Com o uso de e-mails falsos sobre sobre saldos de bitcoin, os criminosos induziam as vítimas a clicarem em links para páginas de login fraudulentas. 

Portanto, é essencial estar sempre atualizado sobre as principais práticas adotadas pelos responsáveis pelos golpes em ambiente digital. 

Veja 5 dicas para as organizações fortalecerem suas defesas

1. Ensine os usuários sobre as iscas de “dinheiro grátis”

É preciso saber quão comuns essas iscas são e a importância de desconfiar de mensagens não solicitadas, com encurtadores de URL com múltiplos redirecionamentos, por exemplo. 

2. Treinamentos de conscientização sobre segurança 

O compartilhamento de informações pode ajudar a mudar o comportamento do usuário ao longo do tempo, tornando-o mais vigilante e proativo.

3. Ajude os usuários a reconhecer padrões de ataque

Atente-se às táticas, técnicas e procedimentos (TTPs) comuns usados em ataques de phishing, como landing pages hospedadas em plataformas de nuvem de uso gratuito, domínios falsificados e prazos de ação urgentes.

4. Incentive os usuários a denunciar e bloquear

É preciso denunciar atividades suspeitas às equipes do centro de operações de segurança (SOC), bem como bloquear remetentes de e-mails de phishing e excluí-los imediatamente.

5. Considere bloquear domínios de nível superior (TDLs)

Esse tipo de domínio frequentemente é associado a atividades maliciosas. Domínios como .cc e .top na borda da rede devem ser bloqueados, a menos que sejam necessários para fins comerciais oficiais.

Colaborador