{"id":19639,"date":"2022-06-11T19:28:21","date_gmt":"2022-06-11T22:28:21","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19639"},"modified":"2022-06-11T19:28:22","modified_gmt":"2022-06-11T22:28:22","slug":"criminosos-ciberneticos-visam-usuarios-de-criptomoedas","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/06\/basico\/criminosos-ciberneticos-visam-usuarios-de-criptomoedas\/","title":{"rendered":"Criminosos cibern\u00e9ticos visam usu\u00e1rios de criptomoedas"},"content":{"rendered":"\n

Pesquisadores detalham como os criminosos cibern\u00e9ticos visam usu\u00e1rios de criptomoedas<\/h1>\n

\u00a0<\/p>\n

Os cibercriminosos est\u00e3o se passando por plataformas de criptografia populares, como Binance, Celo e Trust Wallet, com e-mails falsificados e p\u00e1ginas de login falsas, na tentativa de roubar detalhes de login e transferir fundos virtuais de maneira enganosa.<\/p>\n

\u00a0<\/p>\n

\u201c\u00c0 medida que criptomoedas e tokens n\u00e3o fung\u00edveis (NFTs) se tornam mais populares e capturam manchetes por sua volatilidade, h\u00e1 uma maior probabilidade de mais indiv\u00edduos serem v\u00edtimas de fraudes tentando explorar pessoas para moedas digitais\u201d, informou a Proofpoint em um novo relat\u00f3rio.<\/p>\n

\u00a0<\/p>\n

\u201cA ascens\u00e3o e prolifera\u00e7\u00e3o de criptomoedas tamb\u00e9m forneceram aos invasores um novo m\u00e9todo de extra\u00e7\u00e3o financeira\u201d.<\/p>\n

\u00a0<\/p>\n

O direcionamento de dados confidenciais de criptomoedas por agentes de amea\u00e7as foi recentemente ecoado pela equipe de pesquisa do Microsoft 365 Defender, que alertou sobre a amea\u00e7a emergente de <\/span>cryware<\/span> em que chaves privadas, frases iniciais e endere\u00e7os de carteira s\u00e3o saqueados com o objetivo de desviar moedas virtuais por meio de transfer\u00eancias fraudulentas.<\/span><\/p>\n

\u00a0<\/p>\n

A r\u00e1pida popularidade da Web3 nos \u00faltimos anos causou uma mudan\u00e7a no cen\u00e1rio de phishing, abrindo caminho para uma variedade de mecanismos de engenharia social e explora\u00e7\u00e3o que visam roubar criptomoedas de diferentes maneiras, desde a coleta de credenciais at\u00e9 o uso de malware ladr\u00e3o de commodities.<\/p>\n

\u00a0<\/p>\n

Isso inclui e-mails de spam que cont\u00eam links para URLs n\u00e3o autorizados que baixam malware e redirecionam os usu\u00e1rios para uma p\u00e1gina de destino de coleta de credenciais ou at\u00e9 mesmo vers\u00f5es falsas de plataformas de negocia\u00e7\u00e3o NFT como o OpenSea. Outras campanhas estimulam as v\u00edtimas em potencial a inserir suas frases iniciais.<\/p>\n

\u00a0<\/p>\n

Em um ataque de phishing detectado pela empresa de seguran\u00e7a corporativa em fevereiro de 2022, uma atra\u00e7\u00e3o com o tema Trust Wallet foi observada cutucando destinat\u00e1rios de e-mail, especificamente estudantes universit\u00e1rios, para verificar suas carteiras inserindo as frases de recupera\u00e7\u00e3o.<\/p>\n

\u00a0<\/p>\n

\"Criptomoeda\"<\/a><\/div>\n
\u00a0<\/div>\n
\n

Um facilitador crucial dessas campanhas personalizadas \u00e9 a relativa facilidade com que as p\u00e1ginas de destino falsificadas podem ser criadas usando kits de phishing , permitindo que agentes de amea\u00e7as menos qualificados distribuam e gerenciem campanhas em grande escala.<\/p>\n

\u00a0<\/p>\n

Incentivando ainda mais o esquema cibercriminoso est\u00e3o os operadores de phishing-as-a-service (PHaaS), como BulletProofLink , que oferecem modelos de phishing, servi\u00e7os de spam, servi\u00e7os de hospedagem \u00e0 prova de balas e servi\u00e7os de coleta de credenciais, entre outros.<\/p>\n

\u00a0<\/p>\n

Os kits, que s\u00e3o continuamente atualizados e expandidos, s\u00e3o projetados para imitar diferentes marcas, como blockchain[.]com, bem como outros provedores de servi\u00e7os de carteira de criptomoedas e NFT.<\/p>\n

\u00a0<\/p>\n

Tamb\u00e9m s\u00e3o proeminentes as tentativas de comprometimento de e-mail comercial (BEC) para facilitar a transfer\u00eancia fraudulenta de moedas digitais por meio de mensagens que solicitam criptomoedas sob o pretexto de pagamentos de fornecedores e solicita\u00e7\u00f5es de doa\u00e7\u00e3o para apoiar o esfor\u00e7o de guerra da Ucr\u00e2nia.<\/p>\n<\/div>\n

\u00a0<\/p>\n

As descobertas ocorrem quando as perdas de crimes relacionados a criptomoedas aumentaram 79% ano a ano em 2021, com a Federal Trade Commission (FTC) dos EUA observando que mais de 46.000 pessoas relataram perder mais de US $ 1 bilh\u00e3o em moedas digitais para fraudes.<\/p>\n

\u00a0<\/p>\n

\"Criptomoeda\"<\/a><\/div>\n
\u00a0<\/div>\n
\n

Al\u00e9m disso, a empresa de an\u00e1lise Blockchain Chainalysis descobriu que o crime baseado em criptomoeda atingiu um novo recorde hist\u00f3rico em 2021, mesmo quando endere\u00e7os il\u00edcitos receberam US$ 14 bilh\u00f5es ao longo do ano, acima dos US$ 7,8 bilh\u00f5es em 2020.<\/p>\n

\u00a0<\/p>\n

\u201cAs amea\u00e7as cibercriminosas \u00e0 criptomoeda n\u00e3o s\u00e3o novas, no entanto, \u00e0 medida que o p\u00fablico em geral experimenta a crescente ado\u00e7\u00e3o da criptomoeda, as pessoas podem estar mais propensas a se envolver com iscas de engenharia social usando esses temas\u201d, informou Sherrod DeGrippo, vice-presidente de pesquisa e detec\u00e7\u00e3o de amea\u00e7as da Proofpoint. <\/p>\n

\u00a0<\/p>\n

“A criptomoeda se tornou popular com os an\u00fancios do Superbowl este ano e os agentes de amea\u00e7as tomaram nota da oportunidade de um pagamento r\u00e1pido. N\u00e3o h\u00e1 m\u00e9todo mais f\u00e1cil de extra\u00e7\u00e3o financeira do que a transfer\u00eancia il\u00edcita de criptomoeda”.<\/p>\n<\/div>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2022\/06\/researchers-detail-how-cyber-criminals.html\u00a0<\/a> (Autor: Ravie Lakshmanan<\/span>)<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

Pesquisadores detalham como os criminosos cibern\u00e9ticos visam usu\u00e1rios de criptomoedas \u00a0 Os cibercriminosos est\u00e3o se passando por plataformas de criptografia populares, como Binance, Celo e Trust Wallet, com e-mails falsificados e p\u00e1ginas de login falsas, na tentativa de roubar detalhes de login e transferir fundos virtuais de maneira enganosa. \u00a0 \u201c\u00c0 medida que criptomoedas e […]<\/p>\n","protected":false},"author":2,"featured_media":19640,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19639","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19639","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19639"}],"version-history":[{"count":2,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19639\/revisions"}],"predecessor-version":[{"id":19642,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19639\/revisions\/19642"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19640"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19639"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19639"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19639"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}