Participantes de conferências de cripto falham em medidas básicas de “consciência situacional” e segurança, abrindo brechas para serem explorados por agentes mal-intencionados escondidos entre o público, segundo a exchange de criptomoedas Kraken.
A equipe de segurança da Kraken observou uma “tendência preocupante” de laptops e celulares pertencentes a protocolos de cripto populares sendo deixados desbloqueados e sem supervisão em mesas durante eventos — com “notificações de carteiras disparando em tempo real”, disse Nick Percoco, chefe de segurança da Kraken, em um post no blog da empresa em 5 de junho.
“Se você está em cripto, seu dispositivo digital não é apenas um celular ou laptop. Ele é um cofre que dá acesso a você, aos seus ativos cripto e à operação da sua empresa”, disse ele. “Mantenha seus dispositivos sempre por perto e bloqueados quando não estiver usando.”
Percoco afirmou que medidas básicas de segurança são especialmente importantes para frequentadores de conferências, já que golpistas também comparecem a esses eventos e conseguem facilmente construir uma história falsa, se registrar com identidades forjadas e parecer legítimos.
“O cripto, em sua essência, é sobre ser seu próprio banco. E é incrivelmente difícil alcançar a promessa de liberdade financeira se sua segurança pessoal e operacional não for priorizada acima de tudo,” acrescentou Percoco.
Uma das táticas usadas por golpistas em conferências é o “juice jacking”, onde estações de carregamento USB maliciosas são usadas para instalar malware, roubar dados ou explorar redes públicas, segundo Percoco.
Ele também alertou que golpistas podem facilmente forjar ou comprometer redes Wi-Fi.
“Eventos cripto estão cheios de pessoas altamente técnicas, incluindo aquelas com habilidades de hacking. Basta um agente mal-intencionado para explorar uma conexão desprotegida”, afirmou.
Códigos QR também podem ser perigosos. Embora Percoco tenha dito que não viu relatos disso acontecendo na prática, a substituição de um QR legítimo por um adesivo com código malicioso poderia levar a carteiras comprometidas.
“Uma abordagem mais segura é usar uma carteira temporária (‘burner wallet’) com fundos limitados apenas para atividades de conferência. Assim, se algo der errado, seus ativos principais permanecem protegidos,” ele orientou.
Roubos presenciais de cripto em alta
Outro problema identificado pela equipe da Kraken é que alguns participantes discutem abertamente seus ganhos com criptomoedas e expõem dados pessoais de forma descuidada.
“Um de nossos membros saiu do quarto do hotel à noite, a vários quilômetros do local da conferência, e encontrou vários participantes discutindo operações de alto valor enquanto usavam crachás com nome e empresa visíveis,” relatou Percoco.
“Mesmo que você ache que ninguém está ouvindo, alguém pode estar. Seja discreto para proteger a si mesmo e aos que estão ao seu redor,” ele alertou.
Tem havido um aumento nos casos de sequestros e tentativas de extorsão contra membros da comunidade cripto e suas famílias este ano.
Jameson Lopp, cypherpunk e cofundador da empresa de autocustódia Casa, criou uma lista no GitHub registrando dezenas de assaltos offline relacionados a cripto em todo o mundo, com 29 incidentes de roubos físicos com cripto só neste ano.
Jonathan Levin, CEO da Chainalysis, afirmou no mês passado que a percepção de que o cripto é um ativo não rastreável pode estar incentivando criminosos a tentarem roubos e sequestros audaciosos.