De acordo com a Certik, no último ano, os furtos de criptomoedas ultrapassaram a faixa de US$1 bilhão de dólares. Carteiras digitais em exchanges estão sendo furtadas por malwares, softwares maliciosos que são utilizados para causar prejuízo a um terceiro, que pode ser financeiro, sistêmico, de interceptação de dados ou simplesmente para incomodar o usuário. Os malwares podem afetar tanto computadores quanto celulares.
Como roubam criptomoedas?
Segundo a Kaspersky (empresa de segurança), os malwares para furto de criptoativos atuam em dois estágios. Assim que baixados, eles varrem o sistema do aparelho para identificar pastas/arquivos/apps com carteiras digitais. Finalizada essa etapa, se algo for encontrado, o próprio malware baixa um segundo módulo, responsável por roubar as criptomoedas.
Malware ou vírus?
De forma simples, podemos pensar que todo malware é um vírus, mas nem todo vírus é um malware. Explico: o malware é um programa capaz de causar dano, estático, já o vírus tem uma capacidade de reprodução e se espalha rapidamente.
Quais são as ameaças mais usadas para aplicação de golpes com Criptos?
Normalmente, os usuários baixam arquivos maliciosos disfarçados de conteúdo adulto, por meio de uma página na web. Esse malware rouba dados relacionados ao usuário e do navegador, ao mesmo tempo em que faz downloads e executa arquivos de forma oculta, sem que o usuário perceba. Dentre as principais ameaças estão "CryptoSwap", Phishing, Spyware, Adware, Vírus, Kits de exploits e exploits, Malware de macro, Ransomware, Rootkits, Trojans, Worms, Acrid (feito para rodar em sistemas operacionais de 32 bits), stealer e o mais comum, o Sys01 (terceiro malware mais predominante).
Como proteger a minha carteira?
1- Mantenha softwares de aparelhos sempre atualizados e com um bom antivírus;
2-,Tenha cuidado ao baixar arquivos, clicar em links e abrir anexos, eles podem estar infectados;
3- Use proteções de carteira cripto, como autenticação de dois fatores, reconhecimento facial e outros que sua exchange disponibilizar;
4- Realize transações de criptomoedas separadas de contas pessoais;
5- Mantenha armazenamentos offline, isso evitará conexões remotas.
Como detectar e remover malware?
Se o ataque for simples, programas antivírus podem detectar e removê-lo. Um bom recurso é usar o Windows Defender, que é o antivírus gratuito oficial do Windows 10. Porém, se o software malicioso for sofisticado demais, os programas antivírus não serão capazes de detectar e bloquear. Nesse caso, procure um profissional do setor de segurança que fará uso de análise técnica e métodos de segurança com tecnologia de nuvem que ajudam a detectar e responder a ataques em dispositivos ou você pode ainda recorrer a medidas mais drásticas, como reverter o seu aparelho a um ponto de restauração de sistema que seja anterior à infecção pelo malware.
Fui vítima, é possível recuperar meus ativos?
Em alguns casos sim, mas a análise técnica é indispensável para demonstrar a viabilidade. Do ponto de vista jurídico, para responsabilização de carteiras e exchanges, é preciso que estas tenham a sede no País. Há diversos casos onde o Judiciário já determinou restituição de valores em decorrência de falta de segurança das plataformas, por exemplo.