A ESET na América Latina está de olho na técnica chamada Crypto Clipping, que mira cada vez mais as carteiras de criptomoedas. O alerta da empresa chega em um momento em que muitos usuários estão buscando sacar suas moedas de corretoras, o que evidencia uma situação de risco que deve ser avaliado.
Com o mercado de criptomoedas em baixa, é comum que muitos optem por sacar de corretoras para carteiras seguras. Essa prática de fato é recomendada para todos que detém Bitcoin ou qualquer outra moeda digital.
Na hora de colocar os ativos em uma carteira, é importante estudar para evitar que as criptomoedas caiam carteiras de criminosos, que interceptam as transações.
Crypto Clipping mira carteira de criptomoedas
O aumento no interessa pelas criptomoedas em todo o mundo fez muitas pessoas ingressarem nesse setor e comprarem suas primeiras moedas. Contudo, muitas deixam as moedas paradas em corretoras, sendo perigoso visto que empresas são alvos constantes de ataques cibernéticos.
Dessa forma, é comum que carteiras seguras de criptomoedas sejam buscadas. E essas também estão na mira dos criminosos da internet, que estão voltando suas técnicas para criar mecanismos de interceptar usuários desatentos.
Sol González, Pesquisador de Segurança da Informação da ESET na América Latina, diz que a técnica crypto clipping é uma delas e, apesar de não ser nova, tem aumentado sua busca por carteiras de criptomoedas.
“É importante mencionar que o malware que faz uso de crypto clypping não é novo. Vimos nos últimos anos que várias das famílias de trojans bancários mais comuns na América Latina, como Casbaneiro, Mispadu, Janeleiro ou algumas variantes do Mekotio, têm usado a técnica para roubar dinheiro de carteiras. Também outras famílias de malware mais difundidas globalmente, como Agent Tesla ou outras menos populares, como BackSwap e KryptoCibule. Ainda em 2019 foi detectado malware no Google Play voltado para dispositivos móveis.”
Esse problema surge com malwares pela internet, sendo que em dezembro de 2021, pesquisadores de segurança detectaram a variante chamada Phorpiex. Essa tem como missão roubar usuários quando eles estão buscando transferir criptomoedas.
Além disso, a nova variante atrai ransomwares para os computadores das vítimas e até mineradores de Monero. Outra possibilidade é usar o computador da vítima para ataques DDoS.
Malware é perigoso, veja como evitar o problema
Esse malware já foi utilizado em campanhas de extorsão sexual, lembra González, que pedia bitcoin das vítimas após informar a elas que haviam sido flagradas assistindo conteúdos pornográficos.
“Este botnet foi responsável por uma das maiores campanhas de sextortion durante 2019. Consistia em um e-mail em que a vítima era informada de que seu computador havia sido infectado e que ela havia sido filmada visitando sites adultos. Portanto, se não pagasse uma quantia entre 300,00 e 5.000,00 dólares em bitcoins, os golpistas ameaçavam enviar aos seus contatos um vídeo visitando os sites.”
Para evitar ser pego por um crypto clipping e ter sua carteira de criptomoedas roubada, a ESET recomenda o uso de antivírus no dispositivo. Além disso, é fundamental conferir o endereço da carteira no momento da transação, visto que isso pode detectar se o endereço foi substituído ao copiar e colar.
Não instalar softwares que não sejam de fontes oficiais, evitar e-mails phishing e tomar cuidado com sites falsos também é fundamental. A última recomendação é que usuários que estejam com receio, que façam transações pequenas como teste, antes de enviar todo o valor.