Kaspersky Lab: $10 milhões em Ethereum roubados no ano passado via truques de engenharia social

Os especialistas em segurança da Kaspersky Lab descobriram que cibercriminosos conseguiram roubar mais de 21.000 em Ethereum (ETH) (valendo cerca de US $ 10 milhões) por meio de esquemas de engenharia social no último ano, segundo relatórios da Cointelegraph auf Deutsch Quinta-feira, 12 de julho.

De acordo com um relatório de 9 de julho, os criminosos cibernéticos acionaram mais de cem mil alarmes no software de segurança em conexão com criptomoedas desde o início de 2018.

A Kaspersky Lab observa que os golpistas destacam os investidores interessados em Ofertas de Moedas Iniciais (ICO), usando sites falsos e e-mails de phishing contendo um número de e-wallet para enganar seus alvos.

O relatório menciona o Switcheo ICO como um exemplo, afirmando que os criminosos roubaram mais de US $ 25.000 em cripto ao postar uma oferta falsa em uma conta no Twitter alegando estar associada à ICO.

Outro golpe de engenharia social é a falsa “oferta de criptomoedas”, na qual se promete às vítimas um maior pagamento da mesma criptomoeda mais tarde, em troca de uma pequena quantia de criptomoeda agora. O relatório descreve a popularidade do uso de falsas contas de mídia social que supostamente são personalidades conhecidas, como o magnata de negócios Elon Musk e o fundador do Telegram, Pavel Durov, por essa fraude.

De acordo com Nadezhda Demidova, analista líder de conteúdo da Kaspersky Lab, os padrões de ataque continuam a evoluir, tornando impossível proteger-se contra eles com facilidade. Demidova também observa que o phishing com criptomoedas “fica fora” de outros ataques de phishing, porque os golpistas podem ganhar milhões de dólares:

“O sucesso dos criminosos sugere que eles sabem como explorar o fator humano, que sempre foi um dos elos mais fracos da segurança cibernética, para capitalizar os comportamentos dos usuários”.

A Kaspersky Lab, que tradicionalmente se concentra na proteção contra malware, como vírus, cavalos de Tróia e ransomware, já está de olho em comportamentos criminosos envolvendo criptomoedas No final de junho, a empresa de segurança cibernética relatou a recente mudança de popularidade dos ataques de ransomware para o “cryptojacking”, que infecta um computador com malware que busca criptomoeda sem a permissão do proprietário.

A Kaspersky Lab também avisou proprietários de criptos em novembro de 2017 contra um trojan que substitui o endereço da carteira na área de transferência de um usuário para redirecionar as transações de criptomoeda para os golpistas.