Como os cibercriminosos estão explorando SEO e SEM para facilitar golpes com criptomoedas: Relatório

trace, uma figura proeminente na indústria de criptomoedas, recentemente revelou uma tendência alarmante: aplicativos de carteira falsos que aparecem fraudulentamente nos resultados de mecanismos de busca.trace relata que os criminosos empregam técnicas avançadas de Otimização para Mecanismos de Busca (SEO) e Marketing para Mecanismos de Busca (SEM) para impulsionar links de phishing, dando-lhes destaque. Esses links maliciosos direcionam os usuários para aplicativos de carteira falsificados, criados com backdoors maliciosos.

Esses aplicativos fraudulentos imitam os legítimos de forma impressionante, até mesmo na aparência e na experiência do usuário. Um exemplo disso é a carteira falsa Bitpie. Uma busca por "carteira Bitpie" gera diversos links de phishing, cuja natureza fraudulenta é camuflada até que uma inspeção mais detalhada revele discrepâncias na URL.

A exploração maliciosa do Telegram

Além disso, o problema não se limita a carteiras falsas. O relatório da Bitractracrevelou ainda que os cibercriminosos exploram plataformas populares como o aplicativo de mensagens Telegram, especialmente utilizado por investidores em criptomoedas, para aplicar golpes. Versões falsificadas do Telegram, com código malicioso incorporado, são disseminadas por meio de técnicas de engenharia social. Consequentemente, quando um indivíduo cola um endereço de blockchain no chat, o malware o detecta e o substitui por um endereço controlado pelo golpista. O usuário, sem perceber o golpe, acaba transferindo fundos para o atacante.

Além do Telegram, golpes de investimento de alto retorno e baixo risco, como a arbitragem de staking de liquidez, também estão ganhando destaque. Esses esquemas convidam os usuários a depositar uma quantia fixa de criptomoeda em uma carteira com a promessa de renda estável. Essas plataformas geralmente contêm códigos maliciosos em seustracinteligentes, concedendo aos hackers acesso não autorizado aos tokens dos usuários. Mesmo associar esses golpes a carteiras conhecidas como OKXweb3 e Trust Wallet não garante a segurança dos ativos.

Prejuízos recordes no terceiro trimestre de 2023

Notavelmente, essas vulnerabilidades contribuem para um cenário cripto já bastante perigoso. De acordo com dados da plataforma de segurança blockchain Immunefi, houve 76 ataques a projetos de criptomoedas e Web3 somente no terceiro trimestre de 2023. Isso representa um salto significativo em relação aos 30 ataques relatados no mesmo período de 2022. Em setembro, a comunidade cripto perdeu adentsem precedentes de US$ 332 milhões devido a diversos ataques e golpes. Esses ataques variaram desde o devastador ataque à Mixin Network, que resultou em uma perda de US$ 200 milhões, até uma violação de segurança de US$ 53,1 milhões que afetou a corretora de criptomoedas CoinEx.

Portanto, embora atrace outras organizações se esforcem para educar o público sobre essas questões, a vigilância individual continua sendo crucial. A proteção de ativos digitais no setor de criptomoedas exige uma análise contínua das plataformas e atualizações constantes sobre possíveis ameaças. Essa tendência de aumento de golpes ressalta a necessidade urgente de maior conscientização entre todos os envolvidos no mercado de criptomoedas. É importante destacar que, como atrace ressalta, é fundamental lembrar que mesmo carteiras confiáveis ​​não garantem a invulnerabilidade dos ativos.