Segundo o estudo Crypto Crime Report 2024 realizado pela Chainanalysis, empresa americana especializada em rastrear transações de criptomoedas, 2023 registrou um prejuízo na ordem de US$ 22 bilhões em roubos de ativos digitais. O montante está abaixo apenas do valor registrado em 2022, quando as perdas somaram aproximadamente US$ 31,5 bilhões. O pior é que 2024 pode deixar esse número para trás.
Diante deste cenário catastrófico, grandes empresas de tecnologia acabam de lançar a Tech Against Scams. Liderada pelo Match Group, empresa que gerencia aplicativos de namoro, a coalização tem o objetivo de combater golpes com criptomoedas e fraudes românticas. A iniciativa também tem a participação da Kraken, exchange especializada na negociação de criptomoedas, Meta, dona do Facebook e WhatsApp, Global Anti-Scam Organization e de outras plataformas de criptoativos.
“Pessoas de todo o mundo perdem centenas de milhões de dólares todos os meses. Os criminosos estão constantemente se adaptando, aproveitando e adotando novas tecnologias para aplicar golpes em escala global e maciça“, enfatiza Brian Bruce, chefe de operações da Global Anti-Scam. “Como resultado, acreditamos firmemente que uma resposta multissetorial com empresas financeiras e de tecnologia é necessária para combater esse grande problema transnacional”, completa.
As empresas participantes da iniciativa devem colaborar no sentido de combater as ferramentas usadas pelos golpistas em suas ações, educar e proteger os consumidores e interromper os golpes financeiros em rápida evolução. Assim, seus integrantes devem compartilhar práticas de combate a essas ações, inteligência de ameaças e outras informações para evitar que seus usuários sejam vítimas de fraude on-line, como golpes do amor ou pig butchering, onde os bandidos cultivam um relacionamento com as vítimas para induzi-las a investir em esquemas fraudulentos de criptomoedas.
Além disso, o grupo se compromete a trabalhar junto às autoridades para compartilhar informações que deem suporte a investigações e iniciativas de combate a fraudes e crimes on-line.
Segundo Yoel Roth, vice-presidente de Segurança e Integridade do Match Group, a colaboração entre empresas de tecnologia é essencial para evitar atividades criminosas e, em última análise, ajuda as plataformas on-line a desenvolverem soluções eficazes para vários tipos de crimes financeiros.
Essa nova coalizão se baseará em anos de investimento feitos por essas empresas de forma independente para ajudar a proteger seus usuários. No futuro, a ideia é liderar a criação de novos fluxos de trabalho para identificar as melhores práticas de combate a esses tipos de crime e orientar como as empresas podem trabalhar em parceria para fornecer aos consumidores as ferramentas e informações necessárias para se protegerem melhor.
Como os roubos acontecem
No comunicado conjunto da Tech Against Scams, Philip Martin, diretor de segurança da Coinbase, conta que os esquemas de fraude estão se tornando cada vez mais sofisticados. Ele ressalta a importância da união dos líderes do setor no combate às fraudes e na garantia de um ambiente digital mais seguro para os usuários. “Estamos dedicados no combate aos golpes on-line emergentes por meio de colaboração, compartilhamento de informações e educação aprimorada do consumidor”, garante ele.
No entanto, as perguntas que ficam são: Como os roubos de ativos digitais acontecem? É possível evitá-los?
Bem, os golpes não se limitam a apenas um tipo de ação. De fato, as técnicas são muitas, e os cibercriminosos estão sempre inovando para roubar novas vítimas.
Abaixo, listamos os principais golpes para que você fique atento e proteja seus investimentos.
Ataques de ponte
Os ataques de ponte têm a capacidade de comprometer grandes montantes de ativos digitais. Neste tipo de ação, o roubo acontece durante a transferência das criptomoedas entre diferentes blockchains.
Digamos que você queira transferir seus bitcoins para a rede Ethereum. Como se trata de duas plataformas distintas, é preciso um protocolo de transferência – ponte entre cadeias – que faça a conexão entre elas. É aí que os bandidos entram em ação, inserindo erros no código da ponte ou usando chaves criptográficas.
No que se refere à prevenção desse tipo de ataque, há pouco o que os usuários podem fazer. Assim, é fundamental que as plataformas implementem auditorias de segurança rigorosas e regulares nos contratos inteligentes e na infraestrutura das pontes. O uso de mecanismos de assinaturas múltiplas (multisig) para validar transações e, assim, aumentar significativamente a segurança, também é outra medida importante. Além disso, é essencial que as plataformas monitorarem continuamente as atividades de suas redes e estabeleçam planos de resposta rápida para eventuais ataques.
Invasões a carteiras
Em uma analogia ao dinheiro de papel, o armazenamento das criptomoedas é feito em carteiras digitais, que podem ser on-line (hot wallets) ou off-line (cold wallets).
O problema aqui está nas hot wallets, que estão sempre conectadas à Internet, o que as torna mais vulneráveis e invasões.
Essas invasões geralmente ocorrem após ataques de phishing, onde os bandidos enganam as vítimas, fazendo com que revelem suas chaves privadas ou credenciais de login. Outras técnicas incluem o uso de malware, que pode registrar informações de acesso ou explorar vulnerabilidades em softwares de carteiras.
Para se proteger contra esses ataques, os usuários devem utilizar autenticação de dois fatores (2FA), manter seus softwares atualizados e evitar o clique em links ou download de anexos de fontes desconhecidas. Além disso, é recomendável o armazenamento de grandes quantias de criptomoedas somente em cold wallets, que, por não estarem conectadas à rede o tempo todo, são menos suscetíveis a esse tipo de roubo.
Invasão a exchanges
Alguns investidores preferem gerenciar suas criptomoedas em exchanges, espécie de casa de câmbio on-line que possibilita a compra, venda, troca e armazenamento de ativos digitais.
Aqui, os cibercriminosos exploram vulnerabilidades de segurança nessas plataformas, utilizando técnicas como phishing, malware e ataques de força bruta para comprometer sistemas e roubar as criptomoedas dos usuários.
Para se proteger, as exchanges devem implementar medidas de segurança robustas, incluindo 2FA, criptografia avançada e auditorias de segurança regulares.
No que se refere aos usuários, é preciso ficar atento e escolher exchanges com boa reputação e práticas de segurança transparentes. Além disso, evite manter grandes quantias armazenas nessas plataformas por longos períodos.
Golpe do amor
De todos os golpes aqui apresentados, este talvez seja o mais cruel, pois além do prejuízo financeiro causado à vítima, há todo o desgaste emocional por ter se deixado enganar em um falso relacionamento.
No golpe do amor, também conhecido como golpe romântico ou do namoro, os bandidos não utilizam tecnologias avançadas para invadirem contas. Em vez disso, utilizam técnicas de engenharia social e manipulação para alcançar seus objetivos.
Funciona assim: golpistas criam perfis falsos em sites de namoro ou redes sociais para enganar emocionalmente a vítima e roubar seu dinheiro. A ação se dá ao longo de semanas ou até mesmo meses para estabelecer um relacionamento de confiança. A partir desse momento, criam histórias convincentes e apelos emocionais para solicitar o envio de dinheiro.
Para se proteger, é importante ficar atento a qualquer pedido de dinheiro feito por pessoas que você conhece somente no mundo virtual. Verifique informações e fotos, denuncie perfis suspeitos às plataformas usadas e nunca – NUNCA – envie nenhuma quantia, seja em moeda real ou virtual, para ninguém que você não conheça de verdade.