Tempo de leitura 4 minutos

Protegendo Sua Carteira de Câmbio de Criptomoedas de Ataques de Phishing

O mundo das criptomoedas é indiscutivelmente fascinante, mas carrega riscos ocultos. As fraudes de phishing estão em ascensão, aproveitando as fraquezas nas contas de criptomoedas. Vamos explorar como essas fraudes funcionam e quais métodos cruciais podem proteger seus ativos digitais. Manter-se alerta é a chave para proteger seus investimentos dos perigos em constante mudança no cenário das criptomoedas.

Entendendo o Phishing em Contas de Câmbio de Criptomoedas

As fraudes de phishing exploram o aspecto mais vulnerável das criptomoedas: a falha humana. Com a crescente aceitação de criptomoedas como Bitcoin e Ethereum, a sofisticação dos ataques de phishing direcionados a contas de câmbio de criptomoedas também está aumentando. Essas fraudes normalmente se manifestam como sites, e-mails ou mensagens de redes sociais falsos que parecem legítimos, mas visam enganar os usuários para que revelem seus dados confidenciais. Uma vez que os golpistas adquiram essas informações, eles podem acessar e transferir os ativos de criptomoedas do usuário sem deixar rastros.

Descobrindo o Recente Esquema de Phishing em Sites de Câmbio de Criptomoedas

Recentemente, o investigador de blockchain ZachXbt expôs um complexo ataque de phishing que rendeu a um ator de ameaça quase $500k em um mês, visando mais de 15 contas notáveis do X, incluindo Kick, Cursor, Alex Blania e The Arena. As contas comprometidas foram utilizadas para executar fraudes de meme coin adquirindo credenciais de e-mail de phishing.

A Mecânica do Esquema de Phishing

Os hackers se fizeram passar pelos e-mails oficiais da equipe do X e criaram um falso cenário de violação de direitos autorais para incitar compras imediatas de meme coins dos alvos. Os usuários foram atraídos para páginas fraudulentas onde foram redirecionados para fornecer novas senhas de conta, incluindo códigos de 2FA.

Após as invasões de conta, o atacante se envolveu em fraudes de meme coin, vinculando todas as 15 invasões de conta (ATOs) por meio de um endereço de implantador comum. Os fundos roubados foram então canalizados através da blockchain Solana-Ethereum, complicando os esforços de rastreamento da aplicação da lei.

Medidas de Segurança Sugeridas para Contas de Criptomoedas

ZachXBT instou os usuários a fortalecer rapidamente suas contas para mitigar tais riscos. Aqui estão algumas recomendações essenciais:

Não Reutilize E-mails

Evite usar um endereço de e-mail para vários serviços. Essa prática minimiza o risco de ter várias contas comprometidas se um e-mail for violado.

Implementação de 2FA Forte

Opte por uma autenticação de dois fatores (2FA) robusta em vez de depender de 2FA com código SMS para contas críticas. Considere usar uma chave de segurança. Métodos tradicionais de 2FA, como OTPs, são vulneráveis a phishing, enquanto MFA resistente a phishing que emprega tecnologias como FIDO2 WebAuthn e autenticação biométrica oferece maior proteção.

Valide as Comunicações

Verifique a legitimidade de qualquer e-mail, especialmente aqueles que alegam ser de fóruns oficiais. Os golpistas elaboram sites e e-mails falsos que imitam os de sites ou carteiras de câmbio de criptomoedas confiáveis, frequentemente alertando os usuários sobre preocupações de segurança falsas ou oferecendo tokens gratuitos que os levam a inserir chaves privadas ou outras informações sensíveis em sites maliciosos.

Invista em Soluções de Cibersegurança

Considere investir em uma solução abrangente de cibersegurança que inclua monitoramento de comportamento de aplicativos, altas taxas de detecção de malware, proteção da janela de entrada de senhas e maior segurança do navegador ao visitar sites financeiros. Programas como Kaspersky Premium oferecem esses recursos, incluindo proteção contra phishing, serviços de VPN e detecção de acesso remoto.

Mantenha a Higiene do Dispositivo

Garanta que todos os dispositivos usados para transações de criptomoedas sejam geridos estritamente. Instale apenas aplicativos de fontes oficiais, evite aplicativos menos conhecidos com poucos downloads e avaliações, e nunca use versões de software pirata. Essa abordagem ajuda a prevenir a propagação de aplicativos maliciosos.

Adira a Práticas de Senha Fortes

Utilize senhas longas e únicas para cada plataforma e serviço. Armazene essas senhas em formato criptografado usando um gerenciador de senhas que sincronize entre todos os dispositivos. Utilize autenticação de dois fatores (2FA) com uma chave USB ou aplicativo móvel; evite a autenticação SMS devido à sua vulnerabilidade à interceptação.

Realize Verificações de Segurança Regulares

Verifique regularmente se suas credenciais foram expostas online devido a hacking ou violações de serviços de terceiros. Ferramentas como o Data Leak Checker podem notificar você se suas contas estiverem vazando dados pessoais, como senhas ou credenciais de carteiras de criptomoedas, na internet ou na dark web.

Proteja Sua Rede

Use uma VPN confiável para proteger-se contra falsificação de sites e espionagem, especialmente ao utilizar redes Wi-Fi públicas. Isso adiciona uma camada extra de segurança para lidar com ativos de criptomoedas em locais públicos.

Participação em Conscientização e Treinamento

Participe de campanhas de conscientização e programas de treinamento, como a campanha "Fake Coins", um esforço colaborativo da Guardia Civil, 16 países da América Latina e da União Europeia. Esta campanha ajuda a entender as táticas dos golpistas e fornece ferramentas para detectar e impedir ataques de phishing.

Utilize Recursos Internacionais

Aproveite a cooperação e os recursos internacionais, como os disponíveis no Grupo de Ação Financeira (FATF) e em órgãos regionais como o GAFILAT. Essas organizações oferecem diretrizes e suporte para criar legislação, regulamentação e medidas de aplicação eficazes para combater crimes financeiros relacionados a criptomoedas.

Resumo: Mantendo-se Um Passo à Frente das Ameaças Cibernéticas no Comércio Online de Criptomoedas

A comunidade de criptomoedas deve permanecer vigilante e continuar a luta para erradicar as atividades dos golpistas. Com o atual estado de preocupações de segurança, uma defesa sólida é a única maneira de combater efetivamente a crescente onda de ameaças cibernéticas. Ao adotar essas medidas, pequenos empresários na América Latina e entusiastas de criptomoedas em todo o mundo podem fortalecer significativamente a segurança de suas contas de criptomoedas contra ataques de phishing. Mantenha-se alerta, fique informado e proteja seus ativos digitais contra os perigos em constante mudança no cenário das criptomoedas.

Tá esperando o quê?

Baixe o App e comece negociar em dólar USDT via Pix!👇

Baixe agora na Play Store ou App Store e faça parte dessa revolução financeira. 📲💸 🇧🇷

Perguntas Frequentes

Como podemos ajudá-lo?

Este espaço foi criado para ajudar você, seja você um especialista ou um iniciante usando nosso aplicativo. Aqui você pode encontrar a resposta para as perguntas que você tem.

El Dorado

Recarregar saldo

Conta

Perguntas Gerais

Não há resultados

Empresa

EntrarSobre nósAprenderVagas

Ajuda

TutoriaisGuia de usoRegras de negociação

Legal

Política de PrivacidadeTermos de ServiçoReclamações e Reivindicações

AVISO DE CONTEÚDO: As referências a nomes, logotipos e marcas de terceiros neste site têm como objetivo identificar os bens e serviços correspondentes que os usuários do El Dorado podem trocar por meio de transações P2P facilitadas pelo El Dorado. Salvo indicação em contrário, os detentores de marcas comerciais não estão filiados ao El Dorado, nossos produtos ou site, e não patrocinam ou endossam os serviços do El Dorado. Tais referências são incluídas estritamente como uso justo nominativo de acordo com a legislação aplicável de marcas registradas e são propriedade de seus respectivos proprietários. El Dorado Labs S.R.L.- Provedor de Serviços de Ativos Virtuais (PSAV) registrado sob o nº 63 de 5 de agosto de 2024 no Registro CNV de Provedores de Serviços de Ativos Virtuais. Em caso de dúvidas não resolvidas, pode entrar em contato em ssf.gob.sv o atencionalusuario@ssf.gob.sv.