criptoativos

Proteja seus investimentos em criptoativos em 4 passos

Como proteger seus investimentos em criptoativos de forma confiável contra os inúmeros esquemas de fraude e os vazios da falta de regulamentação governamental.

Editorial Team
18 abr 2023

Criptomoedas e outros ativos de blockchain não são protegidos por garantias bancárias ou outras medidas de segurança financeira “tradicionais”. Portanto, os investidores precisam tomar todas as precauções possíveis para manter seus patrimônios seguros. Aqui estão quatro dicas importantes para armazenar criptomoedas com segurança e proteger outros criptoativos.

Espere por golpes

A variedade de diferentes criptoativos e a falta de regulamentação tornam este tipo de investimento um alvo prioritário para golpistas de todos os calibres. Os criptoinvestidores precisam, portanto, ter muito mais cuidado (com uma dose saudável de paranoia) do que quando lidam com finanças tradicionais.

Quais são os golpes mais comuns?

Golpes de doação ou giveaway: investimentos superlucrativos por meio de um “fundo de investimento”, “gerentes experientes”, “celebridades” ou “grandes empresas de investimentos”. Os esquemas diferem: em alguns golpes, os criminosos simplesmente fogem com o primeiro pagamento, enquanto em outros eles dão à vítima um pequeno lucro – levando a mais investimentos.
Inflação de valor: investir em novas moedas ou tokens promissores. O valor do token aumenta constantemente, mas na verdade é impossível sacar seu investimento posteriormente.
Golpes românticos: golpistas encontram vítimas no Tinder ou em outras plataformas de namoro. Depois de uma longa correspondência romântica, a conversa se volta para o tema dos investimentos… e então o golpe entra em curso novamente com o uso de táticas explicadas no primeiro ponto.
Trocas de criptomoedas falsas ou plataformas de investimento: esquemas típicos de phishing, exceto que os golpistas estão fazendo phishing para obter detalhes da carteira criptográfica em vez de dados de cartão de crédito.

Alguns golpes parecem ter saído diretamente dos filmes, como quando US$ 4 milhões em criptomoedas foram roubados em uma reunião cara a cara.

Métodos de proteção:

Sempre verifique minuciosamente a idoneidade de quaisquer empresas, indivíduos ou sites que se oferecem para ajudá-lo a investir.

Não tome decisões precipitadas e estude cuidadosamente e em profundidade qualquer nova oportunidade de investimento que encontrar. Os fraudadores geralmente levam suas vítimas a agir antes que elas percebam o que está acontecendo.

Ignore qualquer oferta inesperada. Se você vir uma oferta de investimento em criptomoedas aparentemente lucrativa nas mídias sociais, em seu e-mail ou por meio de aplicativos de mensagens instantâneas, é muito provável que seja uma farsa. Não perca tempo investigando cada oferta que você vê; simplesmente ignore qualquer coisa que você não tenha procurado por si mesmo.

Use proteção antiphishing em todos os seus dispositivos. Qualquer site deve ser cuidadosamente verificado para garantir que é um negócio real. O Kaspersky Premium faz esse trabalho para você, bloqueando visitas a sites falsos tanto no seu computador quanto no seu telefone. É importante garantir que todas as plataformas estejam protegidas, pois os golpes de phishing são tão perigosos para dispositivos Apple quanto para Windows ou Android.

Use uma VPN confiável. Por si só, uma VPN não protege contra phishing ou fraude, mas protege contra falsificação e espionagem de sites — especialmente útil quando você trabalha com seus criptoativos em cafés, aeroportos, hotéis e outros locais com Wi-Fi público. O Kaspersky Premium possui uma assinatura com VPN de alta velocidade com vários servidores em todo o mundo.

2. Proteja seu computador e telefone

Os criminosos não precisam recorrer à engenharia social para roubar criptomoedas ou tokens. Eles podem facilmente infectar os dispositivos e fazer o trabalho sujo de várias maneiras:

Interceptar senhas de carteira inseridas em sites ou “sequestrar” a sessão diretamente do navegador. Dessa forma, os golpistas podem obter acesso às suas contas nas trocas de criptomoedas.
Alterar endereços ao fazer transferências em Bitcoin, Ethereum ou outras criptomoedas. Você está prestes a fazer um pagamento, copia o endereço da carteira do destinatário para a área de transferência, mas algum malware altera o endereço assim que você o cola no campo específico. Como o endereço da carteira é uma combinação tão longa de caracteres, é difícil verificá-lo e a mudança muitas vezes passa despercebida. Consequentemente, o pagamento vai para outra carteira no último momento da operação – e nem você nem o destinatário podem recuperá-lo.
Instalar um minerador em um computador infectado, que colocará uma carga adicional em seu sistema e minerar silenciosamente a criptomoeda em segundo plano. É assim que os hackers geralmente mineram o Monero, e é eficaz mesmo em computadores pouco potentes. Os ganhos de tais ataques de “cryptojacking” são pequenos, mas estáveis, e as vítimas podem não perceber que foram infectadas por semanas ou até meses.
Alterar o endereço da carteira para a qual os ganhos são enviados em um aplicativo de mineração “legal”. Se você estiver minerando por conta própria, então todos os criptoativos que você acumulou ao trabalhar seu processador e placa gráfica até o osso podem de repente acabar na carteira criptográfica de outra pessoa.
Roubar fundos usando aplicativos de criptomoeda falsos ou com trojans. Eles parecem reais, mas roubarão suas criptomoedas na primeira oportunidade. O exemplo mais recente são os jogos que oferecem aos jogadores prêmios em criptomoeda.

Métodos de proteção:

Uma solução completa de cibersegurança que pode proteger contra os riscos do investimento em criptomoedas. É claro que recomendamos o Kaspersky Premium, mas preparamos uma lista de recursos para analisar sua solução de segurança:

monitoramento de comportamento de aplicações;
uma taxa de detecção de malware de 99% ou mais;
proteção especial de janelas de inserção de senha contra interceptação (keyloggers);
proteção adicional do navegador ao visitar sites financeiros;
detecção de acesso remoto ao computador;
alertas sobre aplicativos potencialmente perigosos;
pesquisa automática de versões desatualizadas de aplicativos e suas atualizações de fontes oficiais.

Todas estas funcionalidades já estão incluídas em uma assinatura do Kaspersky Premium.

Higiene rigorosa para todos os dispositivos nos quais você realiza transações de criptomoeda. Instale apenas aplicativos de fontes oficiais (lojas de aplicativos). Evite aplicativos pouco conhecidos com poucos downloads e avaliações. Não use versões crackeadas de nenhum software, pois essa é uma das principais formas pelas quais os criminosos espalham aplicativos maliciosos.

Restrição de acesso. Não permita que crianças, membros da família ou qualquer outra pessoa usem computadores ou smartphones que você usa para realizar transações com criptomoedas. Proteja seu dispositivo com senha e configure-o para bloquear automaticamente após um curto período de inatividade.
Use criptografia de disco completo — como o Bitlocker.

3. Crie vários repositórios de criptoativos

Armazenar grandes quantidades de criptomoeda em cofres online ou em dispositivos conectados à internet (ou seja, em carteiras “quentes”) permite que você gerencie rapidamente seus fundos, mas o risco de roubo aumenta.

Os investidores que administram grandes quantidades de criptomoeda são aconselhados a manter uma pequena parte de suas economias em uma carteira “quente” para custos operacionais e mover o restante de seus fundos para uma carteira “fria” completamente desconectada da internet. Parece um pendrive USB e é igualmente fácil de usar.

<h4>Formas de proteger ativos em uma carteira fria:</h4>

Selecione um modelo seguro de carteira lendo os resultados da pesquisa para “vulnerabilidade” e “avaliação de segurança” seguidos com o nome do modelo e da marca. Alguns modelos de carteiras frias são vulneráveis a hackers.

Compre carteiras criptográficas apenas de vendedores ou fornecedores confiáveis. Houve casos de invasores que criaram carteiras de criptomoedas falsas de empresas conhecidas para depois vendê-las em leilões online ou em painéis de mensagens.

Realize transações de carteira apenas em um computador pessoal que você saiba que é seguro.

Certifique-se de guardar a própria carteira em um local seguro, pois perdê-la equivale a perder todo o seu dinheiro. Não pense apenas em roubo; você também deve considerar riscos como perder a carteira acidentalmente, por meio de incêndios ou desastres naturais. Um cofre bancário terceirizado ou em sua casa são provavelmente as opções de armazenamento mais adequadas.

Crie uma senha longa e exclusiva para sua carteira. Certifique-se de que ninguém consiga achar, nem adivinhar – mas também impossível de esquecer.

4. Cuide de chaves e senhas

O maior medo de qualquer proprietário de criptoativos é ter a senha ou a frase inicial de sua carteira criptográfica roubada. Para evitar que isso aconteça, siga estas regras para criar senhas seguras.

Métodos de proteção:

Use senhas longas e exclusivas para cada site e serviço. Armazená-las em formato criptografado em um [KPM placeholder] gerenciador de senhas [/placeholder] sincronizado em todos os seus dispositivos é altamente cômodo e recomendado.

Use a autenticação de dois fatores com uma chave USB ou aplicativo móvel sempre que possível. É melhor evitar a autenticação por SMS devido à possibilidade de interceptação.

Verifique regularmente se suas credenciais foram expostas online por hackers ou vazamentos de serviços de terceiros.

Todas as funções necessárias para isso já estão incluídas em uma assinatura Kaspersky Premium, que também possui o gerenciador de senhas:

A seção de Verificação de senhas avisa se suas chaves criptográficas vazaram online ou são fáceis de hackear, ficando vulnerável aos cibercriminosos. Além disso, as senhas são verificadas quanto a comprometimento — se houver outros usuários em algum lugar do mundo com a mesma combinação e ela for hackeada, você saberá que essa senha não é mais segura. Ao mesmo tempo, suas próprias senhas não são enviadas a lugar nenhum e, para uma verificação segura, é usado o algoritmo de hash criptográfico SHA-256.

O Verificador de Vazamento de Dados monitora e informa se ocorreu vazamento de dados pessoais nas contas, como senhas ou credenciais de carteira criptográfica, tanto na internet quanto na dark web.

A Carteira de Identidade Segura armazena seus documentos confidenciais, como passaporte ou frase inicial de carteira criptográfica, em formato criptografado na nuvem para evitar roubo de identidade e sincroniza-os com todos os seus dispositivos.

O Cofre Secreto converte seus dados confidenciais, como credenciais de criptografia, em um formato ilegível e os protege com uma senha. Seus dados são criptografados com segurança no disco rígido do dispositivo (localmente, não na nuvem).

CVE-2023-28252: uma vulnerabilidade Zero-Day no CLFS

Os especialistas da Kaspersky descobrem uma vulnerabilidade no CLFS sendo explorada por cibercriminosos.

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Proteja seus investimentos em criptoativos em 4 passos

Espere por golpes

Métodos de proteção:

2. Proteja seu computador e telefone

Métodos de proteção:

3. Crie vários repositórios de criptoativos

<h4>Formas de proteger ativos em uma carteira fria:</h4>

4. Cuide de chaves e senhas

Métodos de proteção:

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

CVE-2023-28252: uma vulnerabilidade Zero-Day no CLFS

Dicas

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog