Valorização das criptomoedas eleva ataques contra carteiras em 56% no 2º semestre de 2024

Alerta foi disparado pela ESET. Interesse de criminosos em criptomoedas cresceu junto com o valor dos ativos digitais

Author Photo
5:15 pm - 21 de janeiro de 2025
Imagem: Shutterstock

Diante da promessa do presidente recém-empossado dos EUA, Donald Trump, de estimular o mercado de criptomoedas – e, por consequência, da disparada do valor de algumas delas – também cresceu o interesse dos cibercriminosos. A Eset, especializada em cibersegurança, emitiu essa semana um alerta para o crescimento de golpes e malwares visando roubar esses ativos: foi detectado um aumento de 56% entre o primeiro e o segundo semestres de 2024.

O aumento em malwares e golpes foi detectado nos sistemas Windows, Android e macOS. Os números estão no último relatório global de ameaças da companhia, chamado Threat Report 2024.

“Essa ampliação reflete a relevância crescente das criptomoedas no cenário financeiro global. No entanto, fatores específicos, como a descentralização, a velocidade das transações irreversíveis e a facilidade de transferência global, tornam essas moedas populares entre os cibercriminosos e dificultam a recuperação para as vítimas”, diz em comunicado Daniel Barbosa, pesquisador de segurança da Eset no Brasil.

Em 2024, de acordo com o último relatório, a atividade criminosa apresentou focos significativos em diversas plataformas. No macOS, o Password Stealing Ware (PSW), frequentemente direcionado a credenciais associadas a wallets de criptomoedas, registrou um aumento de 127%.

O crescimento foi impulsionado, em parte, por uma ferramenta de malware como serviço vendida no Telegram chamada AMOS, também conhecida como Atomic Stealer, que conta com várias versões e imitadores. Os atacantes disseminam esse malware por meio de anúncios aparentemente legítimos, mas maliciosos, na rede publicitária do Google.

Ameaças PSW também estimularam o aumento de sequestradores de criptomoedas no Windows, com grande parte da atividade impulsionada por uma variante do malware como serviço Lumma Stealer.

Já no Android, muitos trojans bancários passaram a incluir funções de roubo de criptomoedas além das tradicionais, levando a ESET a consolidar ambas as ameaças na categoria “Ameaças financeiras para Android”. Essa categoria teve um crescimento de 20% no segundo semestre de 2024.

Recomendações

Para reduzir o risco, a Eset recomenda medidas para mitigar as ameaças de phishing, malwares de roubo de informações e criptoativos, fraudes e outras práticas maliciosas. Barbosa diz que é importante não concentrar todos os fundos em uma única carteira (wallet) de criptomoedas.

“A distribuição do risco é fundamental, e recomenda-se armazenar a maior parte dos fundos em wallets frias (hardware), que ficam desconectadas da internet e, por isso, mais protegidas contra ameaças digitais. Além disso, é essencial escolher os provedores de wallets com base em avaliações confiáveis e proteger as wallets conectadas à internet (hot wallets) com autenticação multifator (MFA), além de manter as wallets frias armazenadas com segurança”, diz.

Leia mais: Trump revoga ordem executiva de Biden sobre riscos da IA

Ativar a autenticação em duas etapas (2FA) em todos os aplicativos de criptomoedas é outra medida importante segundo a empresa, pois reduz o risco de que golpistas acessem as senhas dos usuários. Ao mesmo tempo, é recomendável evitar o uso de redes Wi-Fi públicas para acessar contas de criptomoedas, sendo preferível não realizar acessos enquanto estiver conectado a essas redes.

Manter dispositivos atualizados com os patches de segurança mais recentes e contar com um software antivírus confiável é outra dica. Também é aconselhável utilizar uma VPN de um provedor confiável para adicionar uma camada extra de segurança contra phishing, malwares e outras ameaças.

Outro cuidado essencial, de acordo com o especialista, é baixar softwares apenas de fontes confiáveis e sites oficiais, sempre verificando as avaliações de usuários e a reputação dos desenvolvedores antes de realizar qualquer download. “Para reduzir ainda mais a exposição ao risco, é útil limitar a quantidade de softwares instalados, removendo periodicamente extensões e aplicativos que não estejam sendo utilizados”, explica Barbosa.

Além disso, a empresa recomenda verificar regularmente atividades incomuns em contas de criptomoedas para ajudar a identificar possíveis problemas rapidamente.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.