Roubo de criptomoedas: como se defender?

Os ciberataques envolvendo roubo de criptomoedas – como as bitcoins, a mais famosa delas – se tornaram mais recorrentes durante a pandemia de Covid-19 e devem estar no foco das atenções de corporações de segurança cibernética, governos e sociedade em 2021. O primeiro passo é compreender o modus operandi desse tipo de investida, para saber como se prevenir e se defender.

Com mais de 25 anos de experiência em cibersegurança, Sandro Süffert ressalta que o problema ocorre em escala global, e o Brasil não está imune. Süffert é fundador e CEO da Apura, empresa brasileira especializada em prevenção, monitoramento e combate a ciberataques. A equipe de especialistas da Apura elaborou uma lista com as formas mais comuns de ocorrências envolvendo as criptomoedas:

1. Phishing, a forma preferida

A forma mais comum continua sendo o phishing, ataque em que o criminoso envia um e-mail, SMS ou mensagem em rede social contendo um link malicioso que, quando clicado, leva a vítima para um site falso. Assim, toda negociação de criptomoedas que essa pessoa realizar no site será enviada para a carteira do criminoso. Portanto, muito cuidado com mensagens que receber. Antes de clicar em qualquer link, certifique-se da veracidade.

2. Perfis falsos

Outra modalidade que tem se tornado bastante comum é a de perfis falsos em redes sociais, se passando por pessoas de destaque no mundo da negociação de criptomoeda. Esses perfis oferecem falsas oportunidades. Um exemplo recorrente: se a vítima depositar certa quantia em criptomoedas na carteira do suposto negociador, receberá o valor dobrado em determinados dias. A pessoa que fizer o depósito, obviamente, jamais receberá a quantia e ainda terá perdido o valor depositado. Caso seja contactado por ofertas assim, não efetue depósito algum.

3. Aplicativos falsos

Há também aplicativos falsos, para dispositivos móveis, que remetem a lojas alternativas de aplicativos. Esses aplicativos falsos se passam pelos legítimos de empresas respeitáveis no ramo das criptomoedas. Porém, quando a vítima instala um deles em seu dispositivo, todas as negociações realizadas por meio do aplicativo falso serão desviadas para o criminoso responsável. Às vezes, até mesmo um aplicativo com todos os requisitos de legitimidade é usado para desviar recursos. Em março, um aplicativo encontrado na App Store da Apple, que supostamente deveria ser utilizado para checar o saldo de contas em Bitcoins em dispositivos da empresa Trezor, foi utilizado para desviar mais de 600 mil dólares de um investidor que baixou o aplicativo acreditando estar seguro. A orientação é baixar aplicativos sempre a partir de lojas oficiais, ou dos sites da própria fornecedora do aplicativo. E mesmo aplicativos de procedência certa só devem ser baixados quando se tiver a certeza da idoneidade dos desenvolvedores, pois muitas vezes eles fazem uso de brechas para enviar aplicativos maliciosos para as lojas oficiais.

4. Uso de malwares

Existem ainda ataques mais sofisticados que envolvem o uso de malwares para realizar o roubo das criptomoedas. Estes malwares são desenvolvidos exclusivamente com esse objetivo. Eles podem atuar de diversas formas: substituindo páginas legítimas que a vítima acessa por versões falsas controladas pelos criminosos; podem trocar endereços para transação copiados de alguma página para a área de transferência por endereços definidos pelos atores; roubar as chaves de acesso das vítimas às carteiras de criptomoedas; podem, inclusive, desviar recursos computacionais do sistema da vítima para minerar criptomoedas sem que ela tenha conhecimento disso.

Um malware recém-descoberto pela empresa Avast foi o HackBoss, que acredita-se já ter faturado mais de 600 mil dólares com o roubo de criptomoedas. Quando o HackBoss é executado, ele busca por endereços de carteiras digitais com criptomoedas. O endereço dessas carteiras é copiado para a área de transferência e quando o malware detecta o endereço de uma outra carteira, substitui, desviando estes recursos para os criminosos. Para evitar cair nessa armadilha, confirme a veracidade de sites e e-mails, desconfiando de mensagens propondo vantagens ou supostamente amigáveis. Em casos suspeitos, nunca forneça senhas e nem outros dados. Ferramentas de proteção em seu dispositivo também ajudam na prevenção.

5. Sequestro de dados

Além do roubo de criptomoedas, outra frente de ataques envolvendo moedas digitais ocorre quando o criminoso exige o pagamento de dados sequestrados por meio de criptomoedas propriamente ditas. Segundo a equipe da Apura, a exigência de pagamento de resgate de dados sequestrados por meio de criptomoedas é uma estratégia para evitar a rastreabilidade e, por consequência, dificultar a identificação dos promotores dos ciberataques.

Sandro Süffert ressalva que o fato de as criptomoedas figurarem como ferramenta ou alvo cada vez mais preferidos por cibercriminosos não significa que as moedas digitais sejam, por natureza, vulneráveis. O que ocorre é o constante movimento de sofisticação dos ciberataques – os criminosos regularmente procuram alternativas para pôr em prática suas investidas.

O especialista cita o exemplo do Pix, sistema adotado pelo Banco Central do Brasil, de reconhecida segurança e eficiência. Justamente pela confiabilidade, atrai usuários e, por tabela, faz os cibercriminosos identificarem um nicho potencial para suas ações.

Por isso, reforça Süffert, a segurança cibernética deve envolver participação, cooperação e envolvimento de vários atores sociais – governos, empresas e sociedade de uma forma geral. “Precisamos desenvolver uma cultura de cibersegurança”, assinala.

MAIS INFORMAÇÕES

Gostou de “Roubo de criptomoedas: como se defender?“?

Roubo de criptomoedas: como se defender?
Sandro Suffert, da Apura S/A. Foto: Divulgação

Assine nossa Newsletter e receba nossas publicações em seu email, fique ligado nas notícias e matérias do jornal assim que estiverem online. Então, aproveite e leia as Últimas Notícias. Conheça nosso parceiro Dica App do Dia.

Junte-se a 1.366 outros assinantes

Liberdade de Imprensa no Brasil

O Brasil caiu 4 posições no Ranking Mundial de Liberdade de Imprensa, publicado anualmente pela ONG Repórteres sem Fronteiras. O país aparece no 111º lugar na edição 2021 da lista, divulgada nesta 3ª feira (20.abr.2021)

Para o Dr Marcelo Válio “A liberdade de imprensa é o esqueleto para todo Estado Democrático de Direito. Essa liberdade é um direito fundamental do indivíduo e de seu povo de ser informado, tutelado, e participar da cidadania com consciência sobre a realidade pública. A liberdade de imprensa é uma prestação de serviço à sociedade, que pode ser informada e opinar a respeito. Todavia, essa liberdade deve ser exercida com extremo cuidado para que um ato lícito de liberdade se torne ilícito por seu abuso ou quebra de direito de personalidade.

Assim, o fato do Brasil cair 4 (quatro) posições no Ranking Mundial de Liberdade de Imprensa, publicado anualmente pela ONG Repórteres sem Fronteiras é reflexo da censura implícita praticada por entes do Poder, utilizando-se, por exemplo da lei ditatorial de segurança nacional.

Liberdade de expressão e de imprensa são um meio democrático de um povo, e calar o povo ou não informá-lo ou informá-lo incorretamente é atentar ao próprio Estado Democrático de Direito, a soberania popular e a democracia representativa e participativa”.

Para saber mais sobre o assunto ou marcar entrevista com o porta-voz, estou à disposição. 

Sobre o professor pós doutor Marcelo Válio: graduado em 2001 PUC/SP, Marcelo Válio é especialista em direito constitucional pela ESDC, especialista em direito público pela EPD/SP, mestre em direito do trabalho pela PUC/SP, doutor em filosofia do direito pela UBA (Argentina), doutor em direito pela FADISP, pós doutor em direito pelo Universidade de Messina (Itália) e pós doutorando em direito pela Universidade de Salamanca (Espanha), e é referência nacional na área do direito dos vulneráveis (pessoas com deficiência, autistas, síndrome de down, doenças raras, burnout, idosos e doentes).

Liberdade de Imprensa no Brasil
Dr Marcelo Válio Divulgação

Gostou da nossa matéria “Liberdade de Imprensa no Brasil“?

Assine nossa Newsletter e receba nossas publicações em seu email, fique ligado nas notícias e matérias do jornal assim que estiverem online. Então, aproveite e leia as Últimas Notícias e mais vagas de emprego abertas. Conheça nosso parceiro Dica App do Dia.

Junte-se a 1.366 outros assinantes

Ataque terrorista nos EUA? Nashville avalia situação

O centro de Nashville foi isolado na sexta-feira, depois que uma grande explosão destruiu vários edifícios na manhã de Natal no que a polícia local disse ter sido um “ato intencional”. A possibilidade de ataque terrorista nos EUA não está descartada.

O prefeito de Nashville, John Cooper, afirmou: “As evidências iniciais mostram que foi uma bomba deliberada sendo detonada em nossa comunidade”.

Em uma reunião no final da manhã, o FBI anunciou que a agência, junto com o Bureau de Álcool, Tabaco, Armas de Fogo e Explosivos, conduziria a investigação sobre uma explosão que deixou três pessoas com ferimentos não críticos.

Policiais na maior cidade do Tennessee disseram a vários meios de comunicação que as autoridades também encontraram possíveis restos mortais nas proximidades da explosão. Ademais, não está claro como os restos mortais estão relacionados ao incidente ou não.

Ligação, aviso, explosão

As autoridades disseram ter recebido um telefonema alertando que um veículo recreativo (RV) estacionado estava pronto para explodir em 15 minutos. O próprio RV começou a transmitir uma mensagem repetida aparentemente gravada para que qualquer pessoa nas proximidades se afastasse.

A mensagem, capturada em gravação transmitida depois por estações de notícias de televisão locais, dizia: “Esta área deve ser evacuada agora. Esta área deve ser evacuada agora. Se você pode ouvir esta mensagem, evacue agora. Se você pode ouvir esta mensagem, evacue agora. ”

Enquanto os policiais de Nashville limpavam a área dos residentes, o veículo explodiu, causando danos estruturais a vários edifícios, derrubando árvores e quebrando janelas em centenas de metros.

“Tivemos um policial que foi derrubado ao chão … Atualmente, estamos varrendo a área para garantir que todos estejam seguros”, disse o porta-voz da polícia de Nashville, Don Aaron.

Aaron disse que a polícia não tem conhecimento de outras ameaças ao público, mas cães-bomba varreram a área por precaução. Portanto, as autoridades não sabiam dizer se havia alguém no veículo quando ele explodiu.

Don Cochran, procurador-geral de Nashville, disse que o Departamento de Justiça estava direcionando todos os seus recursos para a investigação. Nesse sentido, o agente especial assistente do FBI Matt Foster apelou ao público por dicas. “Precisamos de suas ligações e de sua ajuda”, disse ele.

Possível ataque terrorista nos EUA

A polícia de Nashville tuitou uma foto do suposto veículo capturada por uma câmera de segurança, dizendo que ele havia chegado na área aproximadamente às 13h22, horário local. Aliás, parecia ser um modelo relativamente antigo com uma pintura clara.

“A explosão foi significativa, como você pode ver, o departamento de polícia, seus parceiros federais – o FBI e o ATF – estão conduzindo uma investigação em grande escala até este ponto”, disse o porta-voz da polícia de Nashville. “Acreditamos que a explosão foi um ato intencional.”

Em seguida, a polícia disse que o incidente estava relacionado a um veículo estacionado em frente a um restaurante de fondue, o Melting Pot.

O proprietário do albergue vizinho disse que recebeu um telefonema na sexta-feira de sua equipe relatando ter ouvido um “estrondo alto” e o alarme de incêndio disparando. Então, os hóspedes foram abrigado no Nissan Stadium.

O prefeito de Nashville, John Cooper, instou as pessoas a ficarem longe do centro da cidade, enquanto a polícia e as autoridades federais iniciavam sua investigação. Todavia, o número de feridos limitado, pode se creditar a sorte da cidade.

Foi um ataque terrorista nos EUA?

ataque terrorista nos eua
Foto: Jeremy Schott / Reuters

O governador Bill Lee do Tennessee disse no Twitter que o estado forneceria os recursos necessários “para determinar o que aconteceu e quem foi o responsável”.

Andrew McCabe, um ex-vice-diretor do FBI, disse à CNN que uma explosão desse tamanho seria investigada como um possível ato de terrorismo. Ele disse que é possível que a polícia tenha sido o alvo das explosões, já que estava respondendo a uma denúncia de um veículo suspeito quando ele explodiu.

Buck McCoy, que mora perto da área, postou vídeos no Facebook que mostram a água escorrendo pelo teto de sua casa. Sendo assim, alarmes soaram ao fundo e gritos de pessoas em grande perigo soam ao fundo. Além disso, um incêndio é visível na rua lá fora.

McCoy disse que as janelas de sua casa foram totalmente destruídas. “Todas as minhas janelas, cada uma delas explodiu na próxima sala. Se eu estivesse ali, teria sido horrível ”, disse ele.

“Parecia uma bomba. Era tão grande ”, disse ele à Associated Press. “Havia cerca de quatro carros em chamas. Não sei se estava tão quente que eles pegaram fogo e as árvores foram todas destruídas ”, acrescentou McCoy.

Informações com The Guardian

Ataque terrorista do Boko Haram em vilarejo cristão

Na véspera de Natal, ataque terrorista do Boko Haram alvejou moradores de vila na Nigéria.

Os terroristas do Boko Haram atacaram o vilarejo de Pemi (Borno, Nigéria), na véspera do Natal. Além de matar 11 pessoas, o grupo sequestrou outras sete, incluindo um padre. A comunidade é de maioria cristã.

O número de mortos pode aumentar. Os moradores fugiram para o mato durante o ataque e algumas pessoas ainda estão desaparecidas.

Uma organização internacional de jovens cristãos realizava um desfile no vilarejo de Pemi para celebrar o Natal quando o ataque ocorreu. Todavia, agências de segurança alertaram nos últimos dias sobre risco maior de ataque, durante o feriado cristão.

Combatentes jihadistas, em caminhões e motos, invadiram o pequeno vilarejo. Nesse sentido, atiraram indiscriminadamente e incendiando edifícios, disse Abwaku Kabu, líder da milícia.

Além disso, os jihadistas saquearam um hospital e sequestraram um padre, antes de colocar fogo no hospital e na igreja do vilarejo.

O vilarejo de Pemi fica a aproximadamente 20 quilômetros da região onde o Boko Haram sequestrou mais de 200 estudantes há seis anos, em Chibok.

Ataque terrorista do Boko Haram em outros locais

Além do ataque em Pemi, homens armados atacaram outra comunidade cristã em Garkida, no estado vizinho de Adamawa. Eles saquearam drogarias e suprimentos de comida antes de incendiar casas, disseram residentes à AFP.

A agência de segurança da Nigéria, o Departamento de Serviços de Estado, emitiu um alerta na terça-feira sobre os ataques planejados.

Portanto, o DSS pediu aos nigerianos “que sejam mais vigilantes e relatem movimentos estranhos”, garantindo que estava “colaborando com outras agências irmãs para garantir que medidas adequadas sejam postas em prática para a proteção de vidas e propriedades”.

O conflito de uma década no nordeste da Nigéria matou 36.000 pessoas e desalojou cerca de dois milhões de suas casas, de acordo com as Nações Unidas.

Todavia, a violência se espalhou para os vizinhos Níger, Chade e Camarões, levando estes países a formarem uma coalizão militar para combater os grupos jihadistas.

Com informações de AFP.

Ataque terrorista do Boko Haram

TSE descarta ataque hacker e admite atraso na contagem de votos

Mais cedo o próprio ministro Luiz Roberto Barroso admitiu a invasão, mas descartou que o grupo ferisse a segurança do processo de votação desta eleição

Após quatro horas de encerradas as votações e nenhum resultado totalmente definido, o Tribunal Superior Eleitoral emitiu nota admitindo um atraso na contagem de votos por problemas técnicos, mas afastou a possibilidade de um ataque hacker. 

Em coletiva de imprensa o ministro Luiz Roberto Barroso informou que o problema aconteceu em um dos núcleos de processadores do supercomputador que faz a totalização dos votos. Ainda assim, Barroso reconheceu a tentativa de invasão, mas garantiu a falha do grupo de hackers sem prejuízos ao processo. 

“Foi um acesso múltiplo de várias origens, inclusive o Brasil, Estados Unidos e Nova Zelândia. Esse tipo de ataque se chama ataque distribuído de negação de serviços, que consistem em uma tentativa massiva de grande número de acessos para derrubar o sistema. Não derrubou o sistema e portanto foi inteiramente inócuo”.

O magistrado comentou ainda sobre o vazamento de dados de servidores. Segundo ele estima-se que o tribunal tenha sofrido outro ataque em 23 de outubro, onde os criminosos tiveram acesso a dados de eleições passadas, mas garantiu que a situação não oferece risco para o processo eleitoral realizado neste domingo (15).

Por meio de nota o TSE afirmou que “os dados estão sendo remetidos normalmente pelos Tribunais Regionais Eleitorais (TREs) e recepcionados normalmente pelo banco de totalização, que está somando o conteúdo de forma mais lenta que o previsto. O problema está sendo resolvido pelos técnicos, para a retomada mais célere do processo de divulgação”.

O ministro também comentou os problemas no e-Título. O aplicativo utilizado para justificar o voto ficou instável durante grande parte do dia e a orientação dada ao eleitor era para sair da plataforma por uns instantes e depois retornar. 

Segundo Barroso mais de 3 milhões de brasileiros baixaram o aplicativo, o que causou congestionamento no tráfego de informação. O ministro garantiu que os eleitores conseguiram se identificar e que o problema afetou apenas a busca pela seção eleitoral. 

Fonte: Brasil 61