Golpes de bitcoin e criptomoedas para ficar atento em 2022

Clique aqui para um resumo rápido

Resumindo: Bitcoin e golpes de criptomoeda para ficar atento

A última corrida de alta do Bitcoin não se parecia com nada que o mundo das criptomoedas já tivesse visto. Mas, à medida que o Bitcoin e outras criptomoedas aumentaram de preço e popularidade, os hackers e cibercriminosos ficaram mais interessados em roubá-lo. De que tipo de golpes e ataques estamos falando? Tivemos enormes picos em:

• Emails de phishing
• Sites falsificados e impostores
• Suporte técnico e golpes de falsificação de identidade de segurança
• Golpes de oferta de criptomoedas
• Golpes de emprego
• Extorsão
• Ataques cibernéticos man-in-the-middle
• Fraudes de investimento e esquemas de pirâmide

Você quer mergulhar fundo em todas as versões mais recentes de Bitcoins e golpes relacionados a criptomoedas? Quer saber como reconhecer golpes e prevenir ataques cibernéticos antes que eles aconteçam? Quer aprender como proteger Bitcoin e outras criptomoedas? Leia o artigo completo abaixo.

Investir em Bitcoin e outras criptomoedas é um passeio radical se você tiver estômago para isso. Mais e mais investidores de varejo e especuladores estão embarcando na esperança de ter sua chance de chegar à lua. Mas, à medida que a popularidade da moeda digital continua a crescer, o mesmo acontece com os golpes e ataques cibernéticos relacionados com Bitcoins e criptomoedas.

Entre outubro de 2020 e maio de 2021 – em torno da alta do Bitcoin fora das paradas – o phishing, falsificações de identidade de empresas e outros ataques cibernéticos e golpes conectados ao Bitcoin aumentaram quase 200%. O preço do Bitcoin disparou quase 400% para quase US $ 65.000 durante esse tempo.

Se o Bitcoin entrar em outra corrida de touros, é melhor você acreditar que os cibercriminosos de chapéu preto também virão. Quer se atualizar sobre golpes de Bitcoin? Quer saber como proteger adequadamente seus investimentos? Leia mais para descobrir.

Os 6 golpes mais comuns com bitcoin e ataques cibernéticos

Se você tem HODLING (um termo para investidores de criptomoedas de longo prazo que não entraram em pânico com as vendas durante os altos e baixos), pode estar familiarizado com alguns desses golpes e ataques cibernéticos. Mas se você está apenas entrando no mundo das criptomoedas, precisa estar ciente dos riscos. Hackers e cibercriminosos estão constantemente pensando em novas maneiras criativas de roubar Bitcoins e outras moedas digitais.

Se você tem feito bons movimentos e ganhos com a criptomoeda, a última coisa que quer fazer é entregá-la a algum fraudador online. Aqui estão alguns dos ataques cibernéticos e golpes de criptomoedas mais recentes.

1. Falsificação de identidade de e-mail: sites falsos e tentativas de phishing

Esse golpe é o mais comum no mundo da criptomoeda. Por meio de e-mails de phishing, os golpistas podem se passar por representantes de corretoras de criptomoedas populares como Binance, Huobi Global ou Coinbase.

Eles também podem se passar por carteiras Bitcoin ou outros aplicativos de criptomoeda. Freqüentemente, eles emitem um “alerta de segurança” na tentativa de alertá-lo e atraí-lo para um site fraudulento para inserir suas credenciais de segurança e conta. Isso permite que eles tenham acesso à sua conta Bitcoin ou criptomoeda.

Os fraudadores tornaram-se bastante talentosos em recriar sites e fazer com que pareçam reais. Eles usam a engenharia social para convencer as pessoas a fornecerem seus dados pessoais também.

Como se proteger contra tentativas de phishing

• Evite links suspeitos: tenha cuidado ao clicar em links. Se um hacker copiou um site e mudou algo secundário no URL – como adicionar um zero em vez da letra “O” – você pode ser redirecionado para um site falsificado. Além disso, procure erros gramaticais, palavras estranhas e erros ortográficos nos e-mails.
• Digite você mesmo: para se proteger, é uma boa ideia digitar manualmente o nome do site em seu navegador para garantir que você acesse o site certo. Um pouco de tempo extra mas sua proteção valha a pena.
• Use dicas no seu navegador: Antes de inserir dados confidenciais, como senhas, verifique sempre o navegador. Existe um ícone de cadeado fechado na frente do URL? Quando você olha para o nome de domínio completo, há um https:// antes do endereço do site? O URL é o nome correto do site? Se esse não for o caso, você pode estar em um site malicioso.

Para obter mais dicas sobre como detectar tentativas de phishing, dê uma olhada em nosso artigo completo sobre phishing.

2. Falsificação de identidade de telefone: golpes de segurança e suporte técnico

Os fraudadores às vezes criam números de telefone de suporte ao cliente falsos para corretoras de criptomoedas, carteiras ou aplicativos. Por meio de e-mails de spam e tentativas de phishing, eles tentarão induzir os proprietários de Bitcoins a ligar com alertas de segurança falsos ou consultas de atendimento ao cliente. Mas cuidado, porque os golpistas também podem ligar para você. As chamadas de saída são particularmente perigosas porque os fraudadores podem falsificar números reais de suporte. Nunca forneça informações confidenciais quando um representante ligar para você.

Lembre-se de que esse golpe – assim como o anterior – pode vir de qualquer setor. Você pode receber e-mails e ligações fraudulentas de golpistas que afirmam ser da Amazon, Google, Netflix ou do seu banco em busca de informações de login, números de cartão de crédito ou outras informações confidenciais de conta.

Quais são as informações que os falsificadores de telefones procuram?

• Transações de criptomoeda: um agente de suporte ao cliente fraudulento pode pedir que você envie uma transação para um endereço blockchain externo para “verificar” seu endereço. Nunca faça transações a menos que tenha certeza do motivo.
• Senhas e informações de login: Nunca forneça a senha de uma conta ou informações de login para “verificação” por telefone ou e-mail. Você só deve inseri-lo em partes seguras de sites legítimos.
• Chaves privadas: seu Bitcoin ou chave secreta de criptomoedas é para você e somente você. Nunca dê a ninguém.
• Acesso remoto: os golpistas podem solicitar acesso remoto ao seu dispositivo para “corrigir um problema” que você possa ter. Você nunca deve dar a um representante de serviço ao cliente de criptomoeda (ou a qualquer pessoa) acesso remoto ao seu computador.
• Informações de autenticação em dois fatores/multifator: os fraudadores podem estar procurando por códigos 2FA ou senhas para acessar sua conta. Nunca deixe de usar isso. Eles estão lá para oferecer uma parede extra de proteção caso suas senhas sejam comprometidas.

3. O ataque man-in-the-middle em Bitcoin

Um ataque man-in-the-middle não é um golpe, mas um ataque cibernético que pode acontecer quando você está usando uma rede Wi-Fi pública. Isso pode ser no aeroporto, estação de trem, restaurante ou cafeteria. Um hacker intercepta os dados entre o seu dispositivo e o roteador de Internet. Isso permite que os ladrões cibernéticos leiam quaisquer dados que você enviar – incluindo senhas, informações de login e chaves privadas.

Se você estiver logado em um aplicativo, carteira ou conta Bitcoin, os ladrões podem obter acesso ao seu Bitcoin ou outras criptomoedas. É até possível que isso aconteça em casa ou em uma rede confiável se um hacker estiver perto o suficiente para interceptar o sinal do seu wi-fi.

Como se proteger contra um ataque man-in-the-middle:

A melhor maneira de parar um ataque MITM é bloquear o intermediário. Isso é fácil com uma VPN boa e confiável. Uma VPN criptografa todos os dados que entram e saem do seu dispositivo. Portanto, se um hacker interceptar seus dados no aeroporto, eles não serão capazes de lê-los devido a essa criptografia.

Uma VPN também o protege de espionagem por seu provedor de serviços de Internet (ISP). Se um funcionário está abusando do acesso, ou alguém hackear o ISP, eles também não poderão descriptografar suas informações devido à VPN. Quando se trata de segurança, recomendamos NordVPN. Eles estão no topo de nossa lista de análise quando se trata de segurança e proteção. Eles também são nosso provedor número 1 em não-registros para usuários preocupados com a privacidade.

4. Golpes de ofertas de criptomoedas em redes sociais

Existem inúmeras fraudes executando ofertas falsas de Bitcoin no Facebook, Instagram e outros meios de comunicação social. Eles mostram imagens falsas com mensagens falsas de empresas ou celebridades como Elon Musk promovendo a oferta. As contas de bot lotam as postagens fraudulentas, aparentemente confirmando sua legitimidade.

No entanto, assim que você encontrar o caminho para o site fraudulento, eles precisarão da sua “verificação de endereço”. Você verifica seu endereço enviando Bitcoin para o endereço de blockchain do sorteio fraudulento. Eles afirmam que enviarão a você o sorteio depois de receberem o pagamento de verificação, mas você não chegará tão longe. O melhor cenário é que você envie Bitcoins e não receba nada em troca. A pior coisa que pode acontecer é você acabar clicando em um link malicioso, digitalizando um código QR fraudulento ou inserindo as informações da sua conta no site fraudulento, o que pode resultar em uma grande perda de dinheiro.

O que fazer quando receber uma oferta de Bitcoin:

• Não use verificação de endereço blockchain: Nunca “verifique” seu endereço blockchain enviando Bitcoin ou criptomoeda.
• Desconfie das mídias sociais: capturas de tela manipuladas e mensagens forjadas são bastante comuns. Verifique se você está acessando uma página oficial de mídia social, e não uma página fraudulenta.
• Faça pesquisas: existem oportunidades reais para ganhar criptomoedas, como programas de referência para startups de criptografia. Use o Google para pesquisar a empresa ou entidade que está distribuindo a oferta. Isso é legítimo?
• Verifique domínios e sites: verifique o URL da oferta para ter certeza de que é legítimo e não um site de phishing ou falsificação.
• Denunciar: sempre denuncie golpes e fraudes quando os vir.

5. Esquemas de extorsão e sextorsão de bitcoins

Infelizmente, “Eu sei sua senha” e outros golpes de extorsão estão voltando. O que antes eram e-mails de coerção simples e de baixa tecnologia, tornaram-se mais sofisticados. Os fraudadores e hackers podem comprar senhas e e-mails na dark web em violações de dados antigos. Portanto, você pode ver uma de suas senhas antigas no assunto de um e-mail. Embora esses golpes possam fazer seu coração pular, eles quase sempre são fraudulentos.

Eles também podem alegar que acessaram seu computador e sua câmera e obtiveram vídeos ou imagens sexualmente explícitas suas. Isso é chamado de golpe de sextorsão. Esses e-mails de spam procuram apenas sacudir as vítimas. O jogo final aqui é para o perpetrador fazer com que você envie Bitcoin para o endereço do blockchain.

O que fazer quando você recebe um e-mail de extorsão ou sextorsão:

• Não responda: não responda e não envie nenhum pagamento. Você pode denunciar no site SaferNet se estiver no Brasil. Denunciar golpes internacionais no EConsumer. Se você receber a mensagem por e-mail comercial, informe ao departamento de TI da sua empresa.
• Altere suas senhas: se você não altera suas senhas há algum tempo, agora é a hora de fazer isso. Verifique se elas são diferentes em cada conta e se contêm uma combinação de letras maiúsculas e minúsculas, símbolos e números.
• Marcar como spam: depois de denunciar o e-mail, marque-o como spam e exclua-o. Dessa forma, as mensagens futuras do remetente não chegarão à sua caixa de entrada principal.
• Execute uma verificação de malware: execute uma verificação para checar se há malware em seu computador ou dispositivo, apenas para se certificar de que você está seguro. Confira nosso artigo completo sobre software antivírus e dê uma olhada em nossas cinco opções principais para obter mais informações e dicas.
• into your main inbox.

6. Golpes de investimento e oportunidades de negócios em Bitcoin

Os consumidores americanos relataram ter perdido mais de US $ 80 milhões em golpes de investimento em criptomoedas durante a última corrida do Bitcoin, de acordo com um estudo da Federal Trade Commission (FTC). Isso é dez vezes maior do que no ano anterior. Quase metade dessas vítimas tinha entre 20 e 39 anos, disse a FTC.

Com esse tipo de golpe, empresas ou indivíduos irão abordá-lo, oferecendo retornos de investimento exorbitantes e “liberdade financeira”. Normalmente, o investimento é na verdade um esquema envolvendo Bitcoin ou outras criptomoedas. Existem diferentes tipos de golpes de investimento.

Esquema de pirâmide

Estes são esquemas de recrutamento. A ideia é que você faça um pagamento adiantado em Bitcoin ou outra criptomoeda pelo direito de recrutar. Para cada novo membro que você recrutar para o programa – que pode fornecer acesso a conselhos sobre investimento em criptomoedas, acesso antecipado a novos ICOs (ofertas iniciais de moedas) ou outros incentivos – você promete recompensas em criptomoedas.

Digamos que você pague $ 500 em Bitcoin para ingressar no programa. Para cada pessoa que você recruta, você pode receber $ 100 em Bitcoin de volta. Você oferece aos seus recrutas um acordo semelhante. Quanto mais pessoas você recruta, mais dinheiro você ganha. Se você se deparar com um esquema em seus estágios iniciais que realmente valha a pena, com certeza poderá ganhar dinheiro. Mas os esquemas de pirâmide são ilegais por um motivo: em algum ponto, o número de recrutadores supera os recrutas em potencial. Os golpistas costumam tirar proveito desse modelo de pagamento para jogar sem nunca realmente pagar.

Gestores de investimentos falsos

Neste esquema, você será contatado por “gerentes de investimento”. Aparentemente, eles ganharam milhões e são bem versados no comércio de criptomoedas. Eles também podem gerar milhões se você permitir que gerenciem sua criptomoeda. Se estiverem procurando por pequenas pontuações, podem solicitar taxas iniciais. Se forem ambiciosos, podem tentar apressar grandes somas para “investimentos”. Claro, as chances deles realmente ganharem algo são muito pequenas. Em vez disso, você apenas perderá dinheiro pagando-os e dando-lhes acesso às suas finanças. Desconfie de qualquer “especialista” em criptomoeda de mídia social que está tentando lidar com seus investimentos.

Ofertas e golpes de emprego

Os golpistas também podem se passar por recrutadores em recursos humanos, visando caçadores de empregos. Se o seu currículo for postado em algum lugar online, você pode receber uma interessante carta de “oferta de emprego”. Mais comumente, os fraudadores pedem um pagamento em criptomoeda para iniciar o treinamento profissional. Ou podem estar procurando investidores em criptomoedas ou administradores de fundos. De qualquer forma, você está pagando em Bitcoin e não receberá nada em troca.

Golpes de investimento endossado por celebridades

O Reino Unido removeu quase 300.000 links para falsos golpes endossados por celebridades este ano. Eles são semelhantes aos golpes de doação, pois usam celebridades para prender as vítimas. Notícias falsas são divulgadas nas redes sociais de fontes aparentemente legítimas, como ABC ou BBC. Os golpistas usam fotos reais com falsos testemunhos de celebridades sobre grandes ganhos com investimentos em criptomoedas. No Reino Unido, os fraudadores usaram Richard Branson e Ed Sheeran para promover falsas oportunidades de investimento, enquanto na Austrália, versões falsas de Mel Gibson e Chris Hemsworth deram testemunhos.

Como proteger seu bitcoin e outras criptomoedas

Agora que você está atualizado sobre fraudes e ataques cibernéticos, é hora de proteger seu investimento.

Em primeiro lugar, você nunca deve armazenar sua criptomoeda em uma corretora como Coinbase, Binance ou Gemini. As corretoras são para negociação, não para armazenamento. Embora essas plataformas de negociação tenham protocolos de segurança aprimorados, elas são um grande alvo para os hackers. O Binance foi hackeado em 2019 e teve US $ 40 milhões em Bitcoins roubados. A Fortune estima que os hackers tentaram roubar quase US $ 2 bilhões em Bitcoin na última década e, principalmente, conseguiram fazer isso visando as corretoras.

Então, qual é a maneira mais segura de esconder seu Bitcoin e criptomoeda? E que outras maneiras de proteger seu dinheiro existem? Se você deseja manter uma carteira de longo prazo ou apenas armazenar com segurança sua criptomoeda antes da hora de vendê-la, você precisará de uma boa carteira digital.

Proteja seu Bitcoin com uma carteira digital

Essas carteiras interagem com a rede blockchain em que as criptomoedas são executadas. Cada uma possui uma chave privada e um endereço público. A chave privada permite que você acesse a carteira para fazer compras, enviar criptomoedas para outras partes ou movê-la para corretoras. O endereço público do blockchain permite que você receba transações.

Existem diferentes tipos de carteiras que atendem às diferentes necessidades dos consumidores.

Carteiras frias (cold)

Carteiras frias (cold) são armazenadas off-line e não estão conectadas à Internet. Essas carteiras são hardware real (parecem USBs), são consideradas as mais seguras e apresentam o menor risco. Eles são melhores para investidores de longo prazo que desejam manter suas criptomoedas por um período maior. Estes podem ser comparados com cofres. Você pode armazenar muito dinheiro ou objetos de valor neles e eles são extremamente seguros, mas leva mais tempo para retirá-los. Dê uma olhada no Ledger Nano S para ter uma ideia de uma carteira fria.

Sidenote: Carteiras de papel (fisicamente impressas em papel com chaves e códigos QR) eram populares nos primeiros dias do Bitcoin. No entanto, desde o advento das carteiras de hardware, elas caíram em desuso. Você não está imprimindo fisicamente e armazenando Bitcoin como moeda, mas apenas imprimindo informações de Bitcoin de uma carteira digital. Como as carteiras de papel são fáceis de danificar, podem ler incorretamente ou perdê-las. Geralmente não são recomendadas.

Se você está minerando Ethereum ou Bitcoin, usar uma carteira fria é uma idéia inteligente.

Carteiras quentes (hot)

Carteiras quentes (hot) são conectadas à Internet e são mais adequadas para compras, transações e comerciantes ativos. Eles são fáceis de configurar e acessar. Normalmente, os investidores e corretores manterão grandes somas em carteiras frias e quantias menores em carteiras quentes. Aqui estão algumas opções:

• Carteiras de desktop: este é um software baixado, criptografado e armazenado em seu notebook ou desktop. Se o seu dispositivo estiver conectado à Internet, certifique-se de obter um bom software antivírus. Confira as carteiras da Exodus ou da Coinbase para ter uma ideia.
• Carteiras móveis: as carteiras móveis são semelhantes às carteiras de desktop, mas para smartphones e dispositivos móveis. Eles fornecem mais conveniência e podem oferecer transações QR para aqueles que usam e negociam moeda digital regularmente. Por estarem conectados à Internet, são um pouco menos seguras.
• Carteiras baseadas na Web: são carteiras que você acessa pela Internet. Embora sejam as mais convenientes, também são as mais inseguras. Eles são suscetíveis a DDOS e outros tipos de ataques cibernéticos. Se o local de armazenamento sofrer uma violação de dados, suas informações também estarão em risco.

A segurança começa com uma senha forte

Os especialistas recomendam que você crie senhas fortes por um motivo. Isso vale especialmente para suas contas Bitcoin e criptomoeda. Em média, uma pessoa tem cerca de 25 contas das quais precisa se lembrar de senhas – o que pode ser bastante assustador. Todos nós caímos no mau hábito de reutilizar senhas para sites diferentes. Também tendemos a criar senhas fracas e não as alteramos por anos.

Você precisa ter certeza de que suas senhas relacionadas a Bitcoins e criptomoedas são fortes, alteradas com frequência e não são reutilizadas para outros sites. Não use nada que possa ser vinculado a você facilmente – como escolas que você frequentou, empregos que trabalhou ou nomes de crianças ou animais de estimação – e faça uma combinação de letras maiúsculas e minúsculas, símbolos, e números.

A questão é: como você vai manter o controle de todas essas boas senhas? É aqui que entram os gerenciadores de senhas. Eles ajudam você a criar, armazenar e gerenciar suas senhas complexas e fortes. Caso você esteja procurando o melhor gerenciador de senhas: 1Password saiu no topo de nossas análises do gerenciador de senhas.

Mantenha seu software de criptomoeda atualizado

A forte segurança online é muito parecida com a compra de um carro novo: é necessária uma manutenção de rotina para manter tudo funcionando perfeitamente. Os hackers nunca descansam em suas tentativas de quebrar a segurança do software. Quando um código vulnerável é descoberto, os fabricantes de software atualizam a segurança para fechar a lacuna. Mas não importa o quão bons eles sejam em eliminar a vulnerabilidade, não será nada bom a menos que você obtenha a atualização. Ficar em dia com as atualizações pode parecer uma tarefa enfadonha, mas quase todos os softwares hackeados careciam da correção mais recente. Mantenha o seu software relacionado à criptomoeda atualizado para evitar a perda de seu valioso Bitcoin.

Pense como um vigarista

Para evitar esses golpes comuns de criptomoedas, é uma boa ideia se colocar no lugar de um hacker (ou talvez em seu notebook). O objetivo principal dos golpes é abalar a vítima e distraí-la do jogo final do criminoso.

Golpistas e vigaristas querem alertá-lo e colocá-lo em ação rapidamente, antes que você tenha tempo para pensar sobre o cenário. Só depois de ser vítima e ter tempo para se acalmar, as pessoas começam a se questionar sobre o quão estranha a situação era. Entender como os golpistas pensam ajudará você a se manter à frente deles. Então, o que esses golpistas realmente querem?

Eles querem que você envie Bitcoin e criptomoeda

O jogo final para muitos desses golpes é enviar Bitcoin ou criptomoeda para o endereço de blockchain de um fraudador. Os métodos bancários tradicionais permitem interromper pagamentos ou reverter transações. Se você acha que cometeu um erro ou foi fraudado, é provável que você possa obter o dinheiro de volta entrando em contato com seu banco.

No entanto, esse não é o caso com Bitcoin e outras criptomoedas. Bitcoin é uma moeda digital sobre a qual nenhuma instituição tem controle. Você precisa ter total confiança de que a parte ou o comerciante para o qual você está enviando a criptomoeda é uma entidade confiável. Depois de enviá-lo para um endereço blockchain, não há como voltar atrás e ninguém a quem recorrer para obter ajuda. Esta é uma boa notícia para os golpistas: depois de enganá-lo por um momento, eles venceram.

Eles querem acesso às suas contas Bitcoin ou criptomoeda

Os fraudadores também desejam obter acesso à sua carteira ou conta Bitcoin. Assim que tiverem acesso, eles podem enviar criptomoedas para onde quiserem. Por meio dos diferentes golpes e ataques cibernéticos que examinamos anteriormente, eles esperam obter:

• Chaves privadas: carteiras de criptomoedas têm uma chave (ou chaves) secreta que apenas o proprietário deve saber. Obter essa chave permite que os fraudadores gastem dinheiro e façam transações.
• Senhas e informações de login: eles procuram acesso às contas e aplicativos de criptomoeda das vítimas.
• Acesso remoto: os golpistas podem solicitar acesso remoto ao seu dispositivo para “resolver um problema”. Depois que um golpista tem controle do seu dispositivo, ele é capaz de acessar suas contas de criptomoeda, suas contas financeiras online e toda a sua vida online.
• Informações de autenticação de dois fatores/multifator: Eles podem estar procurando por códigos ou senhas 2FA/MFA para acessar suas contas e aplicativos Bitcoin.

No entanto, os golpistas ficarão mais do que felizes em conseguir outras coisas para usar contra você, caso não consigam acessar seu Bitcoin. Muitos golpistas estão cada vez melhores em engenharia social. Por meio de truques e manipulação, eles podiam arrancar todos os tipos de informações pessoais de você – como nomes de animais de estimação, datas importantes ou escolas que você frequentou – para colocar em um software de adivinhação de senha ou segurança.

Moral da história

Aventurar-se no mundo das criptomoedas pode ser uma experiência de mudança de vida – para o bem ou para o mal. Você pode obter grandes ganhos com o comércio perfeitamente sincronizado. Ou você pode aprender uma dura lição de paciência entrando no frenesi FOMO. Você pode acreditar que, daqui a dez anos, seu bitcoin parcial guardado com segurança pode valer milhões. Seja qual for o motivo pelo qual você decidiu entrar no mundo da criptomoeda, certifique-se de tomar as precauções necessárias para reduzir o risco. Quer se trate de uma fraude ou esforços de segurança negligentes em seu nome, você não quer que sua moeda digital arduamente conquistada caia nas mãos de cibercriminosos e hackers.