🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Voltar
Emerging Threats

Criptomoeda: um alvo emergente para ataques cibernéticos

Criptomoeda: um alvo emergente para ataques cibernéticos
December 17, 2021
min
Tabela de conteúdo
Exemplo H2
Exemplo H2

Desde seu advento em 2008, a criptomoeda deu um grande salto de fazer parte da comunidade científica para se tornar um tópico comum de discussão em quase todas as reuniões, reais ou virtuais. É importante observar as qualidades da criptografia que a tornam um modo lucrativo de moeda. Ela também atrai cibercriminosos que usam esses recursos para enganar vítimas em potencial e aumentar seus lucros. Junto com a pandemia global, o trabalho remoto e uma infraestrutura geral frágil de segurança cibernética, não deve surpreender que, no ano de 2021, tenha havido uma série de incidentes de segurança cibernética, bem como um aumento em novos vetores de ataque, como VPN e RDP. De acordo com os dados coletados pela CloudSEK, os ataques cibernéticos relacionados à criptografia representaram 2,9% de todas as ameaças cibernéticas relatadas em 2021, com um aumento de 8,4% de fevereiro a outubro.

2.9% of the total cyberattacks were related to crypto
2,9% do total de ataques cibernéticos foram relacionados à criptografia

 

Os casos crescentes de fraudes criptográficas e ataques cibernéticos afetaram milhões de investidores em todo o mundo e também levaram a uma diminuição no valor das ações relacionadas à criptografia. Neste artigo, reunimos dados de XV Vigília e várias outras fontes para fornecer uma visão geral do aumento dos ataques cibernéticos relacionados à criptomoeda em 2021.

Tipos de ataques contra criptomoedas

Mesmo em um curto período de tempo, os agentes de ameaças desenvolveram com sucesso vários vetores para explorar criptomoedas. A seguir estão os tipos mais comuns de ataques que prevalecem contra criptomoedas.

  • Cryptojacking — O cryptojacking é uma forma de crime cibernético em que os hackers utilizam os dispositivos das pessoas (computadores, celulares, tablets e até servidores) para minerar criptomoedas sem sua permissão. A mineração criptográfica é o método de obtenção de criptomoedas por meio do uso de computadores de alta potência, resolvendo equações criptográficas.

Os hackers conseguem isso infectando sites ou anúncios on-line com código JavaScript que é executado automaticamente quando carregado no navegador da vítima, ou convencendo a vítima a clicar em um link malicioso em um e-mail personalizado que carrega o código de mineração de criptomoedas na máquina. Depois que o código é carregado, ele é executado em segundo plano, sem ser notado pela vítima. Os únicos sinais visíveis disso são a diminuição do desempenho da CPU e a lentidão do sistema.

  • Golpes de criptomoedas — Os golpes prevalecem em todos os setores relacionados a finanças e a criptografia não é exceção. Os agentes de ameaças tiveram sucesso em enganar os investidores em criptomoedas usando várias táticas, como:
    • Usando domínios falsificados
    • Desenvolvendo APKs falsos
    • Anúncios e campanhas de phishing no Twitter e em outras mídias sociais
    • E-mails fraudulentos

Os fraudadores acham fácil realizar esses golpes, pois a maioria das pessoas não está familiarizada com criptomoedas.

  • Aumentando seu arsenal — Os agentes de ameaças prosperam ao se manterem à frente das capacidades de segurança cibernética de suas vítimas. Para conseguir isso, eles devem continuar recrutando pessoal qualificado e investindo em ferramentas avançadas. O anonimato e a flexibilidade da criptografia facilitam aos invasores a compra desses recursos e a promoção de seus ataques.
  • Lavagem de dinheiro — A lavagem de dinheiro é uma característica fundamental de muitas empresas criminosas, especialmente aquelas que envolvem crimes financeiros. Embora a maioria das transações de criptomoedas seja legítima, a rede global anônima e livre de supervisão que ela fornece também a torna atraente para agentes mal-intencionados. As plataformas de finanças descentralizadas (DeFi) estão sendo usadas rapidamente por cibercriminosos, grupos de ransomware e hackers para lavar seus fundos ilícitos. Peel Chain, Chain Hopping e Over the Counter trades são os três principais mecanismos utilizados para permitir a lavagem de dinheiro em redes de criptomoedas. (Para obter mais informações, consulte o whitepaper sobre The Dark Web Crypto Lifecycle).

Relação b/w entre o valor do Bitcoin e os ataques baseados em criptografia

Informações de statista.com sugere que, devido aos desenvolvimentos envolvendo a Tesla e a Coinbase, o Bitcoin (BTC) valeu mais de USD 60.000 em fevereiro e abril de 2021. A notícia da Tesla de que havia comprado moedas digitais no valor de USD 1,5 bilhão, bem como o IPO da maior bolsa de criptomoedas dos Estados Unidos, atraiu ampla atenção, incluindo a de agentes de ameaças cibernéticas. Investimentos de empresas notáveis como Grayscal e MicroStrategy forneceram uma grande publicidade à criptografia. A MicroStrategy é a primeira empresa de capital aberto a investir ativos de tesouraria significativos em Bitcoin.

Além disso, os tweets de Elon Musk, Gene Simmons e Carole Baskin, entre outros, ajudaram a acelerar a adoção de criptomoedas entre o público em geral. Os dados coletados por XV Vigília indica que houve um aumento significativo nas ameaças cibernéticas baseadas em criptografia de abril a junho de 2021 e de agosto a setembro de 2021. Isso sugere que o hype em torno das criptomoedas as tornou um alvo desejável para os cibercriminosos.

A graph depicting the average value of bitcoin per month along with the number of crypto based attacks
Um gráfico que mostra o valor médio do bitcoin por mês, juntamente com o número de ataques baseados em criptomoedas

 

Criptomoeda — Um mercado em expansão para atacantes cibernéticos

Depois de analisar os dados coletados pelo XV Vigília, de várias plataformas na Internet, descobrimos que a maioria dos incidentes cibernéticos baseados em criptografia em 2021 teve um impacto global. Uma das principais razões para isso pode ser a facilidade de conversão do bitcoin em uma moeda específica, em comparação com as conversões entre moedas. Por exemplo, para comprar um produto em dólares americanos, os indianos precisariam converter INR em USD, e qualquer alteração restante teria que ser convertida novamente em INR. Já no caso do bitcoin, os usuários podem lidar diretamente com o bitcoin e guardar o troco para futuras compras que usem bitcoin.

A graph depicting the Number of crypto attacks by the region affected
Um gráfico que mostra o número de ataques criptográficos na região afetada

 

Nos primeiros três trimestres de 2021, a Ásia e o Pacífico registraram o segundo maior número de incidentes baseados em criptomoedas, seguidos de perto pela Europa, América do Norte, América do Sul e Latina e África.

 

Cyber Threat Watch 2021

Type of data posted on underground forums in crypto-related posts
Tipo de dados publicados em fóruns clandestinos em postagens relacionadas à criptografia

Os dados adquiridos pela xVigil indicam que a venda e a compra de conjuntos de dados de várias plataformas de troca de criptomoedas foram responsáveis pela maioria das ameaças, ou seja, 47,2% do total de ataques cibernéticos baseados em criptomoedas. Malware, acessos, vulnerabilidades e explorações estavam entre os outros tipos de dados proeminentes visados. Aqui está uma coleção dos anúncios mais intrigantes descobertos por meio de nossa pesquisa de campo sobre inteligência de ameaças.

  1. Ator que vende acesso a uma plataforma criptográfica junto com chaves de API das duas últimas bolsas. O ator cotou um preço de USD 200.000 (em criptomoeda) para a venda.

Threat actor selling access to a DeFi platform
Ator de ameaças que vende acesso a uma plataforma DeFi

2. Ator que vende o banco de dados de usuários do ShakePay.com, um site que permite que canadenses comprem ou vendam bitcoins e paguem seus amigos. O suposto banco de dados contém 387 mil registros exclusivos.

Threat actor selling 387K user records from Shakepay.com
Ator de ameaças vende 387 mil registros de usuários do ShakePay.com

3. Métodos de venda de atores para contornar a 2FA (autenticação de dois fatores) em contas de câmbio de criptomoedas da Binance. A Binance é uma bolsa de criptomoedas que atualmente é a maior bolsa do mundo em termos de volume diário de negociação de criptomoedas. O ator menciona que os compradores não precisam fazer login para executar esse ataque e está oferecendo esse serviço por USD 500.

Threat actor selling 2FA bypass service for crypto exchange accounts
Ator de ameaças que vende serviço de desvio 2FA para contas de câmbio de criptomoedas

4. Ator que compartilha o malware Nexus Stealer, com fácil controle no painel de administração. Por meio dele, um invasor pode obter os arquivos para acessar carteiras criptográficas, entre outras coisas.

Threat actor offering Nexus malware
Ator de ameaças que oferece malware Nexus

5. Um agente de ameaças está vendendo 3,1 milhões de registros de e-mail da fonte mais confiável e precisa do mundo para capitalizações, preços e informações do mercado de criptomoedas, ou seja, o CoinMarketCap.

Threat actor selling the database of CoinMarketCap
Ator ameaçador que vende o banco de dados do CoinMarketCap

6. Ator que vende o PoC (Proof of Concept) por uma vulnerabilidade presente no LocalBitcoin.com, uma das principais plataformas de negociação de Bitcoin ponto a ponto do mundo. A alegada vulnerabilidade é baseada nas transações internas com contas da LBC, que são praticamente semelhantes a gastar o dobro do valor.

Threat actor selling details on a vulnerability in LocalBitcoin.com
Ator de ameaças vendendo detalhes sobre uma vulnerabilidade no LocalBitcoin.com

Incidentes cibernéticos proeminentes baseados em criptomoedas em todo o mundo
  • Poly Network Crypto Heist — O maior roubo de criptomoedas de todos os tempos ocorreu em agosto de 2021, quando hackers roubaram USD 613 milhões em moeda digital da Poly Network. No entanto, foi relatado posteriormente que USD 260 milhões foram devolvidos pelos hackers em menos de 24 horas após o roubo.

A Poly Network é uma rede financeira descentralizada (DeFi) que permite aos usuários negociar ou trocar tokens em diferentes blockchains. Os tokens são negociados entre blockchains usando um contrato inteligente que especifica quando os ativos devem ser liberados para as contrapartes. De acordo com uma avaliação preliminar, os hackers exploraram uma fraqueza nesse contrato inteligente e roubaram fundos em mais de 12 criptomoedas diferentes, incluindo Ether e uma variante do Bitcoin.

  • Roubo cibernético líquido — A famosa empresa japonesa de câmbio de criptomoedas, Liquid, foi atacada por cibercriminosos e mais de USD 97 milhões foram roubados de carteiras digitais que continham tokens Bitcoin e Ethereum, entre outros. Este incidente foi considerado o segundo maior roubo de criptomoedas que afetou milhões de pessoas.
  • Golpes de criptomoedas — Os golpes em criptomoedas se tornaram bastante comuns. De acordo com um relatório da Comissão Federal de Comércio (FTC), cerca de 7.000 pessoas foram vítimas e perderam um total de USD 80 milhões em fraudes de criptomoedas, de outubro de 2020 a março de 2021. Desse total, USD 2 milhões foram roubados em uma campanha em que os golpistas alegaram ser Elon Musk.
  • Maior valor de resgate registrado — O famoso grupo russo de ransomware REvil atacou várias empresas nos Estados Unidos e exigiu um total de USD 70 milhões em Bitcoin, como quantia de resgate. A empresa americana de software Kaseya estava entre a lista de entidades afetadas e acredita-se que vários de seus clientes tenham sido impactados.

 

Impacto nas bolsas e investimentos em criptomoedas

Houve vários casos de fraudes e ataques cibernéticos contra criptomoedas, que colocaram o público em um estado de dilema quando se trata de investir em criptomoedas. Listados abaixo estão os principais impactos desses ataques nas bolsas e investimentos de criptomoedas:

  • Vítimas de golpes e campanhas de phishing — Os dados coletados pela FTC por meio de sua Consumer Sentinel Network, sugere que as perdas relatadas em fraudes de investimento em criptomoedas aumentaram quase 60% em 2021. BBC As notícias compartilharam as histórias de indivíduos que foram as verdadeiras vítimas desses golpes criptográficos e perderam suas economias em um único golpe.

Data from FTC depicting the number of reports filed and amount lost to crypto scams
Dados da FTC mostrando o número de relatórios apresentados e o valor perdido em fraudes criptográficas

 

  • Sonho destruidor de uma economia sem dinheiro — O conceito de uma economia sem dinheiro é altamente dependente da adoção de criptomoedas em grande escala. No entanto, o número crescente de casos de fraudes em criptomoedas deixou o público em geral (especialmente os jovens investidores) em um dilema quando se trata de investir em criptomoedas. Os usuários estão perdendo a fé nessa moeda digital e, como resultado, estão evitando todos os investimentos nela.
  • Quedas no mercado de ações — A criptografia começou a ter um impacto substancial no mercado de ações. O colapso do bitcoin em maio de 2021 resultou em uma redução no valor das ações de propriedade de empresas que investiram em criptomoedas.= Os seguintes são os mais afetados:
      • Coinbase Global — A plataforma de troca de criptomoedas caiu 7%.
      • Marathon Digital Holdings — A empresa de mineração de criptomoedas caiu 10%.
      • Riot Blockchain — A empresa de mineração de criptomoedas caiu 8%.
      • Silvergate Capital — A instituição bancária do setor caiu 3% (inicialmente caiu até 10%).
    • MicroStrategy — A empresa de business intelligence caiu 9%.

 

Melhores práticas para bolsas de criptomoedas

Os retornos envolvidos nos investimentos em criptomoedas são notáveis, tornando quase difícil evitá-los. A segurança das criptomoedas, por outro lado, tornou-se um problema predominante entre os investidores. Embora seja difícil proteger ativos digitais, aqui estão algumas práticas recomendadas a serem seguidas para manter seu dinheiro digital seguro.

  • Use câmaras frias — Existem duas maneiras de armazenar criptomoedas: carteiras frias e carteiras quentes. Os proprietários de moedas digitais geralmente mantêm seu dinheiro em uma carteira digital, que geralmente está em um dispositivo móvel, como uma chave com senhas. Esses tipos de carteiras são conhecidos como carteiras quentes. Teoricamente, eles ainda estão online e permitem que o proprietário receba e envie tokens. Por outro lado, uma carteira offline para armazenar bitcoins é conhecida como armazenamento a frio. Eles não estão conectados à Internet, protegendo assim a moeda digital contra acesso não autorizado, ataques cibernéticos e outras vulnerabilidades às quais um sistema conectado à Internet é vulnerável.
  • Use 2FA (autenticação de dois fatores) — É aconselhável usar carteiras criptográficas e serviços de câmbio que exigem pelo menos uma verificação de dois fatores para manter seu dinheiro digital seguro. Prefira usar autenticação física, como impressão digital ou reconhecimento facial/vocal, em vez da autenticação por SMS para 2FA. Os autenticadores Authy, Google e Microsoft também são boas opções para essa finalidade. A autenticação multifatorial deve ser usada não apenas para fazer login, mas também para qualquer transação usando suas moedas digitais.
  • Não mantenha todos os ovos na mesma cesta — geralmente é uma boa ideia diversificar seus ativos digitais entre várias carteiras e plataformas para que, se ocorrer um hack ou violação de dados, seja relativamente fácil reduzir a gravidade da perda.
  • Faça sua própria pesquisa — Invista seu dinheiro apenas em algo que você entende. Nunca invista em uma criptomoeda com base nas recomendações de corretores ou colegas. Entenda o ambiente de segurança das plataformas de câmbio, examine a confiabilidade de um provedor de carteira e de outros softwares cruciais que você usa para suas negociações de criptomoedas.
  • Implemente protocolos adequados de cibersegurança criptográfica — É aconselhável implementar as medidas de segurança apropriadas e ter cuidado ao usar várias plataformas de negociação. Tanto as empresas quanto os indivíduos devem estar cientes das campanhas de phishing em andamento e também devem fazer cursos intensivos de segurança cibernética sobre criptografia.

 

Conclusão

Dada a popularidade das criptomoedas e a crescente adoção entre uma ampla gama de usuários, rastrear e rastrear transações criptográficas se tornará cada vez mais complexo e consumirá muita energia. Portanto, é essencial que usuários, investidores e agências governamentais em todo o mundo adotem práticas seguras, usem bolsas de criptomoedas confiáveis e desenvolvam políticas que criem um ecossistema DeFi seguro. Para se proteger de ataques e hacks de criptomoedas, os usuários devem se educar sobre como participar com segurança das trocas de criptomoedas antes de investir seu dinheiro. Como alternativa, existem várias opções em termos de trocas e carteiras digitais nas quais o cliente pode armazenar sua moeda digital. Portanto, um cliente informado deve avaliar as vantagens e desvantagens de cada uma dessas opções e tomar uma decisão informada.

Um bom provedor geralmente tem recursos como autenticação multifator e criptografia SSL/TLS para facilitar e proteger as transações criptográficas. Portanto, antes de escolher um provedor de serviços financeiros, os usuários devem ler as políticas de privacidade e segurança da instituição em questão. Além disso, as empresas devem equipar seus usuários com conhecimentos e ferramentas adequados para proteger seus dados e dinheiro em um mundo cheio de fraudes digitais. A empresa certa manterá a transparência com seus clientes e os ajudará a ter uma experiência segura de criptografia bancária.

 

Referências
  1. O ciclo de vida da criptografia na Dark Web: como os cibercriminosos usam indevidamente e sacam fundos criptográficos
  2. Preço do Bitcoin de outubro de 2013 a 22 de outubro de 2021
  3. As verdadeiras vítimas dos ataques criptográficos em massa que continuam acontecendo
  4. O burburinho da criptomoeda gera perdas recordes em fraudes de investimento
  5. 'Perdemos nossas economias em um golpe de criptomoeda'
  6. Os investidores do mercado de ações devem se preocupar com o crash das criptomoedas?
Nenhum item encontrado.

Blogs relacionados

Este é um texto dentro de um bloco div.
Emerging Threats
April 10, 2025
5
min
Protegendo sua marca na era digital: monitoramento de páginas e canais falsos pelo xVigil da CloudSEK
Leia mais
Este é um texto dentro de um bloco div.
Emerging Threats
February 14, 2025
15
min
The Faux SEO Spiderweb: explorando como o Black-hat SEO invadiu o espaço da Internet na Índia
Leia mais
Este é um texto dentro de um bloco div.
Emerging Threats
February 11, 2025
2
min
Os cibercriminosos odeiam isso! O Fake Domains Observer do CloudSEK está mudando o jogo
Leia mais