Escondido nos cantos mais sombrios da darkweb há um ecossistema "bem estabelecido" de hackers que têm como alvo os usuários de criptomoedas que não são adeptos de requisitos básicos de "higiene de segurança", de acordo com o diretor de segurança da Binance, Jimmy Su.
Falando ao Cointelegraph, Su disse que os hackers têm voltado suas atenções para os usuários de criptomoedas nos últimos anos.
Su observou que quando a Binance foi inaugurada em julho de 2017, a equipe enfrentou muitas tentativas de hacking em sua rede interna. No entanto, o foco mudou à medida que as exchanges de criptografia reforçaram seus sistemas de segurança.
Phishing scams are particularly prevalent in emails.
— Binance (@binance) July 4, 2023
They are used as a way to collect your sensitive information by impersonating someone you trust.
Use the blog below to learn how to stay safe from them. https://t.co/UtKBvR52lX
Os golpes de phishing baseiam-se predominantes em e-mails.
Eles são usados como forma de coletar suas informações confidenciais, fazendo-se passar por alguém em quem você confia.
Use o blog abaixo para saber como se proteger contra eles.
— Binance (@binance)
"Os hackers se sujeitam a agir de acordo com os padrões mais abjetos para atingir seus objetivos, pois para eles isso também é um negócio. A comunidade de hackers é um ecossistema bem estabelecido."
De acordo com Su, esse ecossistema compreende quatro camadas distintas: coletores de inteligência, refinadores de dados, hackers e lavadores de dinheiro.
Cloletores de dados
A camada ascendente é o que Su descreveu como "inteligência contra ameaças". Aqui, os malfeitores coletam e reúnem informações ilícitas sobre usuários de criptomoedas, criando planilhas inteiras com detalhes sobre diferentes usuários.
Isso pode incluir sites de criptomoedas que um usuário frequenta, quais e-mails ele usa, seu nome e se ele está no Telegram ou usa plataformas de rede social.
"Há um mercado na dark web onde essas informações que identificam os usuários são vendidas", explicou Su em uma entrevista em maio.
Su observou que essas informações geralmente são coletadas em massa, a partir de vazamentos de informações de clientes ou hacks direcionados a outros fornecedores ou plataformas.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
— OpenSea (@opensea) June 30, 2022
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
Um funcionário do nosso fornecedor de e-mail, https://t.co/6vM4WAcJal, usou indevidamente o acesso de funcionário para baixar e compartilhar endereços de e-mail com uma parte externa não autorizada.
Os endereços de e-mail fornecidos à OpenSea por usuários ou assinantes de boletins informativos foram afetados.
— OpenSea (@opensea)
Em abril, um documento da Privacy Affairs revelou que os criminosos cibernéticos têm vendido contas de criptomoedas hackeadas por apenas US$ 30. A documentação falsa, geralmente usada por hackers para abrir contas em sites de negociação de criptomoedas, também pode ser comprada na dark web.
Refinadores de dados
De acordo com Su, os dados coletados são vendidos posteriormente para outro grupo – geralmente formado por engenheiros de dados especializados em refinar dados.
"Por exemplo, houve um conjunto de dados reunidos de usuários do Twitter. [Com base nas informações, eles podem refiná-las ainda mais para ver, com base nos tweets, quais são realmente relacionados a criptomoedas."
Esses engenheiros de dados usarão então "scripts e bots" para descobrir em quais exchanges o entusiasta de criptomoedas pode estar registrado.
Eles fazem isso tentando criar uma conta com o endereço de e-mail do usuário. Se eles receberem um erro que diz que o endereço já está em uso, eles saberão se o usuário usa a exchange, o que poderia ser uma informação valiosa para golpes mais direcionados e específicos, disse Su.
Hackers e phishers
A terceira camada é geralmente composta por aqueles que geram as manchetes. Os golpistas ou hackers de phishing usarão os dados previamente refinados para orquestrar ataques de phishing "direcionados."
"Como agora eles sabem que 'Tommy' é um usuário da exchange 'X', eles podem simplesmente enviar um SMS dizendo: 'Ei Tommy, detectamos que alguém retirou US$ 5.000 de sua conta; clique neste link e entre em contato com o atendimento ao cliente se não foi você'."
Em março, o provedor de carteiras de hardware Trezor alertou seus usuários sobre um ataque de phishing direcionado a roubar o dinheiro dos usuários do dispositivo, fazendo-os digitar suas frases de recuperação de carteira em um site falso da Trezor.
A campanha de phishing envolveu hackers que se faziam passar por funcionários da Trezor e contatavam as vítimas por meio de telefonemas, mensagens de texto ou e-mails, alegando que havia uma violação de segurança ou atividade suspeita em suas contas.
Escapando impunemente
Depois que os fundos são roubados, a etapa final é escapar ileso com os fundos das vítimas. Su explicou que uma estratégia comum é deixar os fundos inativos por anos e depois transferi-los para um mixer de criptomoedas, como o Tornado Cash.
"Há grupos que conhecemos que podem ficar com os fundos roubados inativos por dois ou três anos", acrescentou Su.
Embora nada possa deter os hackers de criptomoedas, Su recomenda que os usuários de criptomoedas adotem medidas fundamentais de "higiene de segurança."
Isso pode envolver a revogação de permissões de protocolos de finanças descentralizadas que não são mais utilizados, ou garantir que os canais de comunicação utilizados para autenticação de dois fatores, como e-mail ou SMS, sejam mantidos em sigilo.
LEIA MAIS