À medida que hackers maliciosos continuam a ameaçar a segurança do espaço dos ativos digitais, aqueles com as mesmas habilidades, mas usando seus talentos para o bem, compartilharam o que os usuários de criptomoedas podem fazer para se proteger contra ameaças de cibersegurança.

Em 26 de julho, atores maliciosos usaram uma tática de engenharia social para enganar usuários de criptomoedas a baixar um software de conferência falso para roubar suas criptomoedas. Os golpistas se passaram por funcionários de contratação de empresas legítimas de criptomoedas, anunciando vagas de emprego falsas para obter acesso a carteiras de criptomoedas e roubar fundos dos usuários.

Em uma entrevista ao Cointelegraph, os hackers éticos Kirill Firsov e Marwan Hachem compartilharam detalhes sobre uma investigação que realizaram sobre o software de conferência falso chamado Meetly.gg e detalharam o que os usuários podem fazer para evitar perder suas criptomoedas.

Descobrindo software usado por hackers

Hachem, diretor de operações da empresa de cibersegurança FearsOff, disse que em 26 de julho, sua equipe recebeu uma chamada de emergência de um executivo de nível C de uma empresa de criptomoedas. O profissional de cibersegurança disse que, ao tentar investigar o problema, descobriram como os hackers operavam.

Firsov, fundador e CEO da empresa de cibersegurança FearsOff, explicou que baixaram o software falso e o executaram em um ambiente isolado para descobrir como funcionava. O profissional de segurança disse que, após lançar o aplicativo, ele coleta os dados do usuário e os envia para os atores maliciosos. Ele explicou:

“Depois de lançar o aplicativo, ele imediatamente envia todas as informações críticas sobre o computador, incluindo todos os dados críticos e carteiras de criptomoedas, para um servidor externo.”

Firsov explicou que os hackers estão em busca de dados relacionados a carteiras de criptomoedas e procuram detalhes como senhas, códigos de acesso e chaves. “As pessoas geralmente mantêm senhas não apenas em ambientes seguros, mas também em texto simples e notas”, acrescentou Firsov.

O profissional de cibersegurança explicou que os hackers usarão quaisquer dados que encontrarem para alcançar seu objetivo de roubar as criptomoedas dos usuários.

Durante a investigação, os executivos de segurança também notaram que descobriram outro software usado pelos mesmos golpistas. Eles alertaram os usuários sobre um site chamado Clusee.com, que os hackers usam para roubar fundos dos usuários.

Em 5 de agosto, os profissionais de segurança rastrearam os golpistas e notaram que rebatizaram seu site "Meetly.gg" e planejam relançá-lo com um novo nome, "Meeten.gg".

Como proteger suas criptomoedas

Quando questionado sobre como os usuários podem evitar cair nas armadilhas desses golpistas, Hachem deu algumas dicas, incluindo compartimentar seus dispositivos e dedicar tempo para conhecer seus contratantes.

De acordo com o profissional de segurança, compartimentar ou usar dispositivos diferentes para interagir com fontes desconhecidas pode ajudar a prevenir comprometimentos.

“Eu sei que 99% das pessoas não mantêm um dispositivo ou alguns dispositivos para esse tipo de interação com pessoas como potenciais funcionários, empregadores, investidores ou projetos.”

Hachem explicou que isso pode ajudar os usuários a isolar o software caso caiam no aspecto de engenharia social do ataque.

O executivo da FearsOff também destacou que os usuários devem gastar mais tempo fazendo sua devida diligência e conhecendo seus contratantes, já que muitos desses invasores usam plataformas confiáveis como o LinkedIn para realizar ataques.

“Hoje em dia, temos que respirar fundo, dar alguns passos para trás sempre que alguém tentar compartilhar algo para instalar, por qualquer motivo”, acrescentou Hachem.