Conheça 4 métodos usados ​​pelos hackers para extrair seus bitcoins e como você deve se proteger

Harry Denley, diretor de segurança da plataforma MyCrypto, publicou uma série de artigos detalhando os resultados de sua pesquisa sobre as técnicas que os hackers usam para enganar e roubar fundos em bitcoins ou éter de suas vítimas.

1-Ataque de phishing avançado

Muitas plataformas no mundo das criptomoedas, especialmente produtos que exigem que você insira informações secretas, solicitam que você verifique o certificado SSL (Secure Sockets Layer) na barra de endereços URL, que é o título digital que autentica a identidade de um site e criptografa as informações enviadas ao servidor. Mas, de acordo com o que Denley apontou, você não deve confiar completamente, mesmo se verificar esses elementos, pois já houve ataques que contornam essas medidas de segurança com o objetivo de manipular o usuário para que ele acredite estar em um determinado site, quando na verdade não é. Portanto, a recomendação é que os usuários estejam sempre vigilantes e optem por mecanismos de segurança adicionais.

 

Em 2017, um ataque de phishing conseguiu roubar mais de US$ 15.000 em ETH, antes de ser descoberto pelo hacker e atacante Wesley Neelen, que se dedica a testar o nível de segurança dos serviços da Web, a fim de impedir ataques maliciosos.

O ataque veio através de um e-mail de um endereço aparentemente inscrito apenas na Kin Foundation, uma Oferta Inicial de Moedas (ICO) que estava no mercado na época. Nele, foi detalhado que o MyEtherWallet (MEW) exigia a atualização das informações sobre o saldo das carteiras devido a uma bifurcação que ocorreria posteriormente.

Através de um link contido no e-mail, os usuários foram direcionados para um site que copiou exatamente a interface da página oficial do MEW, a única diferença era uma espécie de vírgula abaixo de t, que corresponde a um caractere latino que foi introduzido através de um hack Unicode. O site até implementou HTTPS, que mostrou a página como segura, usando um serviço gratuito chamado Let Encrypt.

Como evitar esse tipo de ataque?

Fique sempre alerta e verifique se o seu navegador entra no modo de tela cheia. Nunca insira suas credenciais ou chaves privadas nos sites ou naqueles que você acessou por meio de um link.

Não insira páginas da Web através de links, mas digitando diretamente na barra de endereço. Da mesma forma, os especialistas recomendam instalar o EtherAddressLookup, um plug-in para o navegador Chrome ou usar o MetaMask, que hospeda suas chaves privadas e bloqueia os endereços usados ​​para phishing registrados em sua lista de sites fraudulentos.

Se você acha que algo parece estranho, confie no seu instinto e encontre uma fonte confiável para o que você estiver tentando executar. Use carteiras de hardware ou implemente a verificação 2FA em suas carteiras.

Denley, que administra o banco de dados de fraude de criptomoeda EtherscamDB, recomenda que os usuários estejam atentos aos avisos publicados neste site.

2- Cuidado com extensões maliciosas

As extensões podem coletar uma grande quantidade de dados, que podem ser filtrados, roubados e usados pelos golpistas. Um exemplo é o histórico do navegador, que pode expor os hábitos online dos usuários, incluindo visitas ao site relacionadas a criptomoedas. 

Sobre esse mesmo assunto, Harry Denley, informou em seu blog, sobre um projeto que promete devolver o dinheiro para cada transação feita pelos usuários, com a condição de instalar uma extensão do navegador. O produto promete reembolso de até 5%. Mas “um produto que promete retorno de até 5% em todas as suas transações de criptomoeda é bom demais para ser verdade”, diz o especialista. Então, depois de inspecionar o código, ele descobriu que o site estava se comportando maliciosamente.

Acontece que quando os usuários instalam a extensão do navegador, ele solicita acesso a vários sites específicos, como Github, Exmo, Coinbase, HitBTC, LocalBitcoins, entre outros. Além disso, solicite acesso a várias guias abertas e seus cookies. O objetivo dos hackers é usar essas permissões para roubar os fundos em bitcoins armazenados em exchanges e carteiras de criptomoedas. “Para resumir em uma frase, roube todos os seus segredos, dependendo do domínio em que você se encontra. Por exemplo, na Binance, ele rouba seus dados de acesso, códigos 2FA, tokens CSRF e tenta retirar automaticamente as criptomoedas ”, diz Denley.

Como se proteger

Não instale software que você não possa ler o código e que solicite permissões de acesso. Se algo parece errado, provavelmente é. Avalie o que poderia causar uma alteração na sua experiência do usuário. Verifique periodicamente as extensões existentes no seu navegador e elimine as que não são mais usadas.

Se você tiver extensões de navegador instaladas que, se usar, procure versões ou alternativas de código aberto. Além disso, desative as atualizações automáticas do Chrome e audite o código ou encontre alguém em quem confie que possa ajudá-lo a se manter seguro.

3- Tenha cuidado com seus documentos enviados para KYC

Muitas casas de exchanges de criptomoedas exigem que seus usuários verifiquem suas contas por meio do KYC (Conheça seu cliente), mas com relação a esse processo, Denley alerta os usuários: eles devem ter cuidado com suas informações.

O especialista relata que ele investigou uma plataforma de criptomoeda, depois que foi descoberto que as fotos do suposta líder da equipe de segurança no site eram falsas. Por exemplo, seu CMO chamado Rizwan Gray foi retratado com uma foto de um professor da Universidade de Fairleigh Dickinson chamado Dr. Jonathan Schiff.

Mas, além do que a investigação lançou, é realmente perturbador. “Primeiro, o projeto é executado no WordPress – o que não é tão ruim assim -, mas o WordPress não é o auge da segurança e é especialmente ruim para um projeto executando uma ICO que requer documentos KYC. Naveguei pelo diretório que armazena os uploads do WordPress e descobri que mais de 15.000 documentos KYC estavam listados. Havia 15.000 documentos listados publicamente. 15.000 documentos disponíveis para todos ”, explica Denley em seu post.

Como se manter seguro?

Os especialistas recomendam que você pare um pouco e avalie se realmente valoriza o projeto no qual vai deixar seus dados. Pergunte a si mesmo se você acredita na segurança deles, na visão deles e considere se deve fazer upload de seus documentos de identidade em um servidor aleatório executado por administradores desconhecidos.

Um fato adicional que Denley explicita é que, se você estiver carregando seus documentos exigidos pelo procedimento KYC para uma exchange ou ICO em que você confia, certifique-se de selá-lo com o domínio dessa plataforma, para que seja mais difícil de ser usado com intuito malicioso se houver vazamento.

4- Proteja sua chave privada

Mude suas senhas e faça delas uma fortaleza. Uma boa senha é mais ou menos assim: 3º awM # A ^ 9x & r61v. Use um gerenciador de senhas para gerar uma com caracteres e símbolos maiúsculos e minúsculos.

Se você não possui um gerenciador de senhas, instale um, por exemplo, 1Password ou LastPass. Não use o gerenciador de senhas embutido no seu navegador ou insira detalhes do cartão de crédito ou outras informações em nenhum deles. Configure-o corretamente em todos os dispositivos. Proteja seu gerenciador de senhas com 2FA através do Google Authenticator, o ideal é usar o Authy, pois este faz backup das suas chaves de 2FA.

Mude todas as suas senhas, mesmo as que você possui no Skype, Twitter, Instagram e outras. Nunca repita suas senhas em diferentes serviços. Coloque a autenticação 2FA em todos os serviços em que você coloca uma chave privada.

Não mantenha cópias de segurança da sua chave privada no seu computador ou outro equipamento. Pense em opções como Yubikey, uma chave de autenticação USB resistente a hack e phishing que permite que você faça login em um ambiente seguro para acessar seus fundos em bitcoins e outras criptomoedas. Use uma impressora para imprimir suas cópias de segurança das chaves privadas de suas carteiras ou cópias de segurança do código do Google Authenticator e outros. Considere usar carteiras frias para proteger suas economias.

fonte: mycrypto

%d blogueiros gostam disto:

Nossa Newsletter

Inscreva-se para a nossa newsletter!

[mc4wp_form id="1627"]