Os especialistas em segurança da Kaspersky Lab descobriram que cibercriminosos conseguiram roubar mais de 21.000 em Ethereum (ETH) (valendo cerca de US $ 10 milhões) por meio de esquemas de engenharia social no último ano, segundo relatórios da Cointelegraph auf Deutsch Quinta-feira, 12 de julho.

De acordo com um relatório de 9 de julho, os criminosos cibernéticos acionaram mais de cem mil alarmes no software de segurança em conexão com criptomoedas desde o início de 2018.

A Kaspersky Lab observa que os golpistas destacam os investidores interessados em Ofertas de Moedas Iniciais (ICO), usando sites falsos e e-mails de phishing contendo um número de e-wallet para enganar seus alvos.

O relatório menciona o Switcheo ICO como um exemplo, afirmando que os criminosos roubaram mais de US $ 25.000 em cripto ao postar uma oferta falsa em uma conta no Twitter alegando estar associada à ICO.

Outro golpe de engenharia social é a falsa “oferta de criptomoedas”, na qual se promete às vítimas um maior pagamento da mesma criptomoeda mais tarde, em troca de uma pequena quantia de criptomoeda agora. O relatório descreve a popularidade do uso de falsas contas de mídia social que supostamente são personalidades conhecidas, como o magnata de negócios Elon Musk e o fundador do Telegram, Pavel Durov, por essa fraude.

De acordo com Nadezhda Demidova, analista líder de conteúdo da Kaspersky Lab, os padrões de ataque continuam a evoluir, tornando impossível proteger-se contra eles com facilidade. Demidova também observa que o phishing com criptomoedas “fica fora” de outros ataques de phishing, porque os golpistas podem ganhar milhões de dólares:

“O sucesso dos criminosos sugere que eles sabem como explorar o fator humano, que sempre foi um dos elos mais fracos da segurança cibernética, para capitalizar os comportamentos dos usuários”.

A Kaspersky Lab, que tradicionalmente se concentra na proteção contra malware, como vírus, cavalos de Tróia e ransomware, já está de olho em comportamentos criminosos envolvendo criptomoedas No final de junho, a empresa de segurança cibernética relatou a recente mudança de popularidade dos ataques de ransomware para o “cryptojacking”, que infecta um computador com malware que busca criptomoeda sem a permissão do proprietário.

A Kaspersky Lab também avisou proprietários de criptos em novembro de 2017 contra um trojan que substitui o endereço da carteira na área de transferência de um usuário para redirecionar as transações de criptomoeda para os golpistas.