Crypto Clipping: uma técnica que tem como alvo carteiras de criptomoeda

Seguinte

São Paulo, maio de 2022  -  Com a tendência dos criptoativos, não é de surpreender que os cibercriminosos se esforcem para encontrar uma maneira de obter os tokens ou criptomoedas dos usuários. Somente no Brasil, 43% dos golpes financeiros utilizam estas moedas. Além dos ataques de ransomware que exigem pagamentos com elas ou ataques diretamente a exchanges, existem códigos maliciosos que buscam roubar os ativos das vítimas. Uma dessas técnicas que vem sendo cada vez mais utilizada é o crypto clipping.

“É importante mencionar que o malware que faz uso de crypto clypping não é novo. Vimos nos últimos anos que várias das famílias de trojans bancários mais comuns na América Latina, como Casbaneiro, Mispadu, Janeleiro ou algumas variantes do Mekotio, têm usado a técnica para roubar dinheiro de carteiras. Também outras famílias de malware mais difundidas globalmente, como Agent Tesla ou outras menos populares, como BackSwap e KryptoCibule. Ainda em 2019 foi detectado malware no Google Play voltado para dispositivos móveis”, diz Sol González, Pesquisador de Segurança da Informação da ESET na América Latina.

O uso desta técnica se espalhou por malware. Em dezembro de 2021, os pesquisadores detectaram a nova variante do Phorpiex projetada para roubar criptomoedas durante a fase de transferência, mas aparentemente as versões anteriores não incluíam essa técnica. Phorpiex, também conhecido como Trik, é um botnet detectado pela primeira vez em 2010. Em essência, é um worm de computador usado para manipular computadores comprometidos para enviar spam em massa. Além disso, foi usado para baixar códigos maliciosos nos computadores das vítimas, como o ransomware GandCrab ou mineradores de criptomoedas como XMRig, e até mesmo para realizar ataques DDoS.

“Este botnet foi responsável por uma das maiores campanhas de sextortion durante 2019. Consistia em um e-mail em que a vítima era informada de que seu computador havia sido infectado e que ela havia sido filmada visitando sites adultos. Portanto, se não pagasse uma quantia entre 300,00 e 5.000,00 dólares em bitcoins, os golpistas ameaçavam enviar aos seus contatos um vídeo visitando os sites”, acrescenta González, da ESET.

No Brasil, o Senado aprovou recentemente o marco regulatório de criptomoedas, visando obter mais segurança para as operações que envolvem estes ativos. O documento pioneiro em toda a América Latina define a utilização e prestação de serviços relacionados às moedas digitais, além de reconhecer como crimes os golpes que as envolvem. A medida surge diante de um contexto de ascensão do uso destas moedas no país, que serão até mesmo aceitas para pagamento de IPTU, e também, com o aumento de golpes em suas transações.

A ESET faz algumas recomendações para evitar ser vítima de crypto clipping:

●       Sempre tenha uma solução antimalware/antivírus instalada em seu computador para evitar a instalação de malware.

●       Verifique o endereço da carteira virtual no momento da transação, pois desta forma o usuário poderá detectar se o endereço foi substituído ao copiar e colar.

●       Não instale nenhum software que não seja baixado de fontes oficiais.

●       Esteja atento e não abra e-mails de phishing. Muitos deles contêm malwares ocultos como anexos.

●       Antes de fazer transações de quantias significativas de criptomoedas, é melhor realizar uma transação de teste com uma pequena quantia.

●       Tenha cuidado com URLs, pois muitos cibercriminosos desenvolvem páginas falsas que se passam por carteiras, exchanges ou outras plataformas para roubar credenciais de usuários.

Para saber mais sobre segurança cibernética, visite o portal de notícias da ESET: https://www.welivesecurity.com/br/2022/03/09/crypto-clipping-uma-tecnica-que-tem-como-alvo-carteiras-de-criptomoedas/

A  ESET convida você a conhecer também o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse:https://open.spotify.com/show/61ScjrHNAs7fAYrDfw813J?si=242e542c107341a7&nd=1