Os provedores de carteiras de criptomoedas estão se tornando mais sofisticados, mas os mal-intencionados também — o que significa que a batalha entre segurança e ameaças está em um impasse, diz um executivo de uma empresa de carteiras de hardware.
"Será sempre um jogo de gato e rato", disse Ian Rogers, diretor de experiência da Ledger, ao Cointelegraph ao descrever a corrida constante entre empresas de carteiras cripto adicionando novos recursos de segurança e hackers encontrando maneiras mais avançadas de acessar as carteiras das vítimas.
Rogers disse, infelizmente, que os golpes mais diretos funcionam melhor porque os golpistas contam com as pessoas cometendo erros simples.
"As pessoas entregam suas frases de 24 palavras todos os dias, então, enquanto isso acontecer, eles vão optar pelo imposto de baixo custo", disse ele, acrescentando:
"Qualquer um que peça suas 24 palavras é um criminoso."
Rogers destacou um golpe comum de cripto, onde as vítimas são enganadas por respostas sob "qualquer postagem no Twitter sobre cripto", com mensagens como "Me mande uma mensagem direta, e eu te ajudarei".
"Você sabe que os golpistas estão sempre pedindo suas 24 palavras", disse Rogers. Jason Jiang, diretor comercial da CertiK, disse recentemente ao Cointelegraph que estar ciente dos ataques de phishing nas redes sociais pode aumentar drasticamente a segurança cripto de um usuário.
Às vezes, golpistas sequestram as contas de figuras conhecidas da indústria para postar links maliciosos, tornando ainda mais difícil para os usuários identificarem o golpe.
Em setembro de 2023, a conta do cofundador do Ethereum, Vitalik Buterin, foi comprometida, levando a um falso sorteio de NFT que enganou os seguidores a clicarem — apenas para drenar mais de US$ 691.000 de suas carteiras.
Fonte: CertiK
Rogers enfatizou que isso sempre será assim, assim como os mal-intencionados não estão limitados às criptomoedas — golpes como e-mails falsos do "presidente da Nigéria" existem há anos.
"O custo do ataque é sempre proporcional ao tamanho do prêmio, certo?" disse Rogers. Em 2024, os hacks em cripto aumentaram 15% em relação a 2023, com mais de US$ 3 bilhões roubados.
Enquanto isso, os golpes de "pig butchering" surgiram como uma das ameaças mais disseminadas para os investidores de cripto, com perdas na rede Ethereum custando à indústria US$ 5,5 bilhões em 200.000 casos identificados em 2024.
"Pig butchering" é um tipo de esquema de phishing que envolve táticas de manipulação prolongadas e complexas para enganar os investidores a enviar voluntariamente seus ativos para endereços cripto fraudulentos.