A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta em 12 de junho sobre um aumento nos golpes de falsificação de identidade, muitas vezes usando “nomes e cargos de funcionários públicos”.
O alerta da CISA explicou que sua equipe nunca solicitará transferência de dinheiro, “dinheiro, criptomoedas ou uso de gift cards.”
“Se você suspeita que é alvo de um golpista que se faz passar por um funcionário da CISA, não pague ao chamador; anote o número de telefone que está ligando para você; desligue imediatamente e valide o contato ligando para a CISA.”
Golpes cripto em ascensão
Respondendo a perguntas escritas do Cointelegraph, o diretor de investigações da Chainalysis, Phil Larratt, explicou que os golpes “continuam a ser uma grande ameaça ao ecossistema [cripto] em geral”.
Larratt disse que os golpes são mais uma vez “um dos maiores impulsionadores do crime baseado em criptomoedas, gerando pelo menos US$ 4,6 bilhões em receitas em 2023”.
“Os golpes de falsificação de identidade, em particular, tiveram o quarto pior impacto sobre as vítimas em 2023, com base em um valor médio de pagamento de US$ 948, conforme descobrimos em nosso Relatório de crimes criptográficos de 2024 da Chainalysis.”
Prevenção vs. mitigação
Em conformidade com as ações sugeridas pela CISA, e sobre o tema da prevenção, Larratt disse que uma primeira linha de defesa contra fraudes em grande escala vem de esforços preventivos, começando com a educação pública:
“Isso é fundamental porque, uma vez que os ativos criptográficos são transferidos para terceiros, não há mais controle desse ativo sem as chaves privadas dos fundos de terceiros.”
Frenesi de phishing e drenadores de criptomoedas
Entre os golpes de falsificação de identidade de funcionários federais, Larratt forneceu informações adicionais sobre as duas táticas de golpes mais proeminentes, nomeadamente phishing de aprovação e drenadores de criptografia:
“Os golpistas de phishing de aprovação historicamente têm como alvo grandes grupos de usuários de criptomoedas por meio da proliferação de aplicativos de cripto falsos.”
Ele disse que esse método foi adotado por golpistas românticos, também conhecidos como golpistas de abate de porcos, levando a perdas substanciais.
“[Operadores de drenadores de criptomoedas] frequentemente promovem seus sites Web3 falsos em comunidades Discord e em contas de mídia social comprometidas [...] induzindo as vítimas a conectar suas carteiras de criptomoedas ao drenador e, em seguida, usando a técnica de phishing de aprovação para enganar as vítimas para que aprovem a transação propostas que concedem ao operador o controle dos fundos dentro da carteira.”
O diretor de investigações da Chainalysis concluiu explicando que é cada vez mais “importante para projetos e usuários da Web3” implementar medidas de proteção de segurança como “extensões de segurança da Web3” para ajudar a combater essas táticas fraudulentas.