Mercado fechado
  • BOVESPA

    106.471,92
    +579,70 (+0,55%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    46.723,43
    -192,74 (-0,41%)
     
  • PETROLEO CRU

    88,53
    -0,01 (-0,01%)
     
  • OURO

    1.792,40
    -14,50 (-0,80%)
     
  • BTC-USD

    23.107,98
    -76,87 (-0,33%)
     
  • CMC Crypto 200

    533,20
    -2,02 (-0,38%)
     
  • S&P500

    4.145,19
    -6,75 (-0,16%)
     
  • DOW JONES

    32.803,47
    +76,65 (+0,23%)
     
  • FTSE

    7.439,74
    -8,32 (-0,11%)
     
  • HANG SENG

    20.201,94
    +27,90 (+0,14%)
     
  • NIKKEI

    28.175,87
    +243,67 (+0,87%)
     
  • NASDAQ

    13.216,50
    -110,50 (-0,83%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2666
    -0,0739 (-1,38%)
     

Saiba como golpe de phishing foi usado para enganar usuários da Uniswap

Uma pesquisa publicada pela empresa de segurança Check Point analisou um dos mais recentes casos de ciberataque do mercado de criptomoedas e descobriu os detalhes de como os criminosos conseguiram roubar mais de R$ 43 milhões em moedas digitais, no caso envolvendo a corretora DeFi Uniswap em um esquema de phishing.

Com base no que foi descoberto pelos especialistas da organização, foi elaborado um conjunto de dicas a fim de ajudar os criptoinvestidores a se prevenirem de um dos ataques mais comuns na internet. O ataque phishing, geralmente direciona para um site falso, mas que tem a mesma aparência do site legítimo. O intuito é enganar a vítima a de alguma forma fornecer informações valiosas que ajude em alguma ação fraudulenta.

Sem perceber que está em um site falso, a vítima fornece dados pessoais, acesso à carteira digital ou à corretora de criptomoedas, e acaba permitindo que o cibercriminoso possa obter êxito no roubo dos criptoativos, como aconteceu com a plataforma DeFi Uniswap.

No caso analisado pela Check Point, os criminosos prometiam um airdrop falso, uma espécie de distribuição gratuita de tokens. Utilizando essa estratégia os golpistas conseguiram roubar dos usuários da Uniswap quase R$ 43 milhões em criptomoedas.

No golpe envolvendo a Uniswap o cibercriminoso utilizou uma técnica de phishing e como isca prometia uma distribuição falsa de criptomoedas (Imagem:Reprodução/pixabay/WorldSpectrum)
No golpe envolvendo a Uniswap o cibercriminoso utilizou uma técnica de phishing e como isca prometia uma distribuição falsa de criptomoedas (Imagem:Reprodução/pixabay/WorldSpectrum)

O esquema de phishing apareceu para os usuários da Uniswap como uma notificação oferecendo um airdrop gratuito de 400 tokens UNI (no valor aproximado de R$ 12 mil).

Para “ganhar” era preciso que eles conectassem suas carteiras cripto e “assinassem” uma transação. No entanto após a conexão, era ativado um contrato inteligente que dava acesso as criptomoedas das vítimas. Mais de 74 mil pessoas caíram no golpe.

A Uniswap é uma exchange descentralizada, que funciona na rede Ethereum, uma plataforma de negociação de criptoativos que roda através dos contratos inteligentes (sistemas para executar transações automaticamente).

Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point, explicou os detalhes de como o ciberataque aconteceu. Segundo Vanunu, os criminosos criaram um token ERC20 simples e o enviaram gratuitamente para usuários que possuem tokens UNI, (moeda oficial da Uniswap).

O token que não tinha valor algum, seria dado após as vítimas acessarem o site falso e clicar num botão para conectar a carteira e receber o prêmio.

Após o clique no botão o criminoso recebia acesso à carteira da vítima e um contrato inteligente transferia automaticamente as criptomoedas para o golpista.

A estratégia de enviar um site falso para a vítima é a mais utilizada em esquemas de pishing. Essa foi a técnica utilizada pelo cibercriminoso para enganar os usuários da Uniswap (imagem: Reprodução/capturatela/etherscan)
A estratégia de enviar um site falso para a vítima é a mais utilizada em esquemas de pishing. Essa foi a técnica utilizada pelo cibercriminoso para enganar os usuários da Uniswap (imagem: Reprodução/capturatela/etherscan)

Dicas para não cair em golpes cripto phishing

As técnicas utilizadas pelos cibercriminosos são muito confusas para o usuário de cripto iniciante. Talvez por isso existem tantas histórias de pessoas perdendo dinheiro em golpes e muitas vezes as vítimas caem nas “armadilhas” desses golpistas porque não estão familiarizados com as plataformas que estão usando. Por isso, é importante seguir as seguintes recomendações abaixo para diminuir ao máximo a possibilidade de ser enganado:

  • Sempre procure informações sobre o projeto cripto onde quer investir seu dinheiro. Visite as redes sociais e o site oficial da plataforma;

  • Saiu alguma notícia nova, é um investimento que parece bom demais para ser verdade? Pesquise com calma a fonte oficial, busque o máximo de referências e confirmações sobre qualquer informação relacionada ao investimento que você pretende fazer;

  • Quando for utilizar uma plataforma nova que você não conhece, seja de carteira digital ou uma corretora para negociar suas criptomoedas, sempre verifique se está na página oficial;

  • Não confie no nome que está sendo exibido, uma tática de phishing muito usada entre os cibercriminosos é utilizar nomes parecidos com os das plataformas oficiais.

É preciso considerar que todas essas recomendações não são uma fórmula mágica que vai te prevenir 100% de cair em golpes na internet. Os cibercriminosos estão constantemente buscando novos meios para nos enganar e roubar nosso dinheiro. Por isso, navegue na internet com cautela, principalmente quando estiver procurando um novo investimento.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos