{"id":18148,"date":"2021-09-23T12:23:56","date_gmt":"2021-09-23T15:23:56","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18148"},"modified":"2022-05-05T08:59:36","modified_gmt":"2022-05-05T11:59:36","slug":"criptos-bitcoin-nft-golpes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/criptos-bitcoin-nft-golpes\/18148\/","title":{"rendered":"Fraudes em criptos e NFTs d\u00e3o preju\u00edzo de U$ 100 bilh\u00f5es"},"content":{"rendered":"

A evolu\u00e7\u00e3o do blockchain impulsionou inova\u00e7\u00f5es como as criptomoedas<\/a>, protocolos financeiros descentralizados e, agora, os tokens n\u00e3o-fung\u00edveis (NFTs), ou colecion\u00e1veis digitais. No entanto, a falta de regulamenta\u00e7\u00e3o, amea\u00e7as tradicionais e vulnerabilidades nas carteiras digitais criam o cen\u00e1rio perfeito para os cibercriminosos lan\u00e7arem ataques<\/a>, gerando perdas reais para empresas e internautas.<\/p>\n

H\u00e1 v\u00e1rios anos ouvimos falar de criptomoedas como o Bitcoin. Nos \u00faltimos anos houve aumento em seu uso na Am\u00e9rica Latina, como resultado da crise econ\u00f4mica ampliada pela pandemia. El Salvador, por exemplo, anunciou a ado\u00e7\u00e3o do Bitcoin como moeda legal.<\/p>\n

Segundo dados da Statista, o Peru lidera entre os pa\u00edses latino-americanos que adotaram as criptomoedas, com 16% da popula\u00e7\u00e3o (ou mais de cinco milh\u00f5es de habitantes) tendo alguma quantia de Bitcoin em suas carteiras. Em seguida, a Argentina, com taxa de ado\u00e7\u00e3o de 14% (6 milh\u00f5es de pessoas). O Chile tem ado\u00e7\u00e3o de 12%, segundo a pesquisa (equivalente a dois milh\u00f5es), e o M\u00e9xico com 10% (12,7 milh\u00f5es). Embora n\u00e3o tenham sido inclu\u00eddos na lista, \u00e9 importante destacar que Col\u00f4mbia e Venezuela tamb\u00e9m t\u00eam ampla ado\u00e7\u00e3o de moedas criptogr\u00e1ficas por meio de bolsas peer-to-peer (P2P) em plataformas fora do mercado regulado.<\/p>\n

\u201cTodos os pa\u00edses da Am\u00e9rica Latina s\u00e3o um grande mercado para as moedas criptogr\u00e1ficas. N\u00e3o s\u00f3 devido ao constante crescimento das criptos, mas tamb\u00e9m porque come\u00e7am a ser vistas como ref\u00fagio de valor, uma forma de escapar \u00e0s constantes instabilidades pol\u00edticas e econ\u00f4micas da regi\u00e3o, especialmente as criadas durante a pandemia. No entanto, \u00e9 preciso considerar que, embora isso represente uma oportunidade de investimento para alguns, seu roubo torna-se muito mais atraente para outros\u201d, diz Santiago Pontiroli, nosso analista de seguran\u00e7a.<\/p>\n

Ataques em crescimento<\/h2>\n

As amea\u00e7as tradicionais, incluindo trojans, phishing<\/a> e spam, tamb\u00e9m visam o roubo de criptomoedas. Em 2020, nossos sistemas de detec\u00e7\u00e3o processaram uma m\u00e9dia de 360 mil novos arquivos maliciosos por dia, \u2014 18 mil a mais do que no ano anterior (aumento de 5,2%) e acima de 346 mil em 2018. Isto foi influenciado principalmente por grande crescimento no n\u00famero de trojans, bem como backdoors: aumento de 40,5% e 23%, respectivamente. Na verdade, de acordo com as estat\u00edsticas da CipherTrace, 90% dos ataques a locais envolvendo criptomoedas foram dirigidos aos que operam de forma descentralizada.<\/p>\n

Embora nos dias de hoje o resgate tenha se tornado um neg\u00f3cio bilion\u00e1rio, que ataca pessoas f\u00edsicas e especialmente empresas, as minera\u00e7\u00f5es de criptomoeda passaram para segundo plano, mas continuam sendo amea\u00e7a para as empresas \u2013 em particular setor energ\u00e9tico (34%), educa\u00e7\u00e3o (26%) e cuidados de sa\u00fade (7%).<\/p>\n\n

Uma \u00e1rea que tem chamado muita aten\u00e7\u00e3o no desenvolvimento da rede blockchain \u00e9 o DeFis ou finan\u00e7as descentralizadas: um sistema global Peer-to-Peer para armazenamento e transfer\u00eancia de ativos digitais sem a estrutura, controle e custos de um sistema banc\u00e1rio centralizado tradicional. Praticamente tudo que \u00e9 feito por meio das trocas envolvendo criptomoedas pode ser feito com as moedas tradicionais. Segundo a Chainalysis, Argentina e Brasil s\u00e3o os pa\u00edses da Am\u00e9rica Latina onde os protocolos de financiamento descentralizado s\u00e3o mais utilizados, ocupando o 16\u00ba e 17\u00ba lugares, respectivamente, no ranking mundial.<\/p>\n

No entanto, os sistemas financeiros descentralizados dependem inteiramente dos seus fundamentos tecnol\u00f3gicos. Caso seja descoberta uma vulnerabilidade, todo o sistema fica comprometido, uma vez que as ordens de movimentos de capital s\u00e3o executadas automaticamente. As organiza\u00e7\u00f5es podem sofrer com roubos massivos de fichas, como aconteceu com projetos como o Origin Dollar, Lendf.me e Harvest.<\/p>\n

\u201cA pedra fundamental destas aplica\u00e7\u00f5es s\u00e3o \u2018contratos inteligentes\u2019, pe\u00e7as de c\u00f3digo executadas automaticamente quando certos par\u00e2metros s\u00e3o cumpridos, tudo sem a interven\u00e7\u00e3o de terceiros\u201d, adverte Pontiroli.<\/p>\n

Entre as transa\u00e7\u00f5es permitidas pelo DeFis est\u00e3o os tokens n\u00e3o-fung\u00edveis (NFTs), ou colecion\u00e1veis digitais, verificados por tecnologia blockchain para que uma imagem, m\u00fasica, URL, ou qualquer outro dado possa ser autenticado como \u201coriginal\u201d. No entanto, os trabalhos s\u00e3o armazenados por outros m\u00e9todos e como n\u00e3o h\u00e1 regulamenta\u00e7\u00e3o, cria-se um problema legal em caso de disputas, roubos ou fraudes.<\/p>\n

Pontiroli assinala que, do ponto de vista da ciberseguran\u00e7a, uma fraqueza comum das moedas ou fichas \u00e9 que esses ativos digitais devem ser mantidos em uma carteira (virtual ou f\u00edsica) ou na Exchange (corretora de criptos). O perigo \u00e9 que estas podem ser pirateadas<\/a>, a carteira digital, roubada, ou nossas credenciais, comprometidas. De acordo com an\u00e1lises e relat\u00f3rios de intelig\u00eancia sobre roubo de criptomedas, hacking e fraude, as perdas excedem US$ 100 bilh\u00f5es.<\/p>\n

\u201cO principal risco \u00e9 onde armazenamos nossos ativos digitais e em quais mercados os utilizamos. Dado o aumento destes, come\u00e7amos a ver ataques contra utilizadores de criptomoedas e NFTs atrav\u00e9s da implanta\u00e7\u00e3o de fam\u00edlias de malware como BloodyStealer, RedLineStealer, PandaStealer, e outros, que procuram roubar credenciais e carteiras de criptomoedas\u201d, diz Pontiroli. \u201cVamos lembrar que as amea\u00e7as tradicionais ainda est\u00e3o presentes, comonsites fraudulentos, aplicativos falsos ou maliciosos e phishing. Temos visto crescimento em esquemas descentralizados, usando t\u00e9cnicas espec\u00edficas de phishing, por isso a seguran\u00e7a em dispositivos pessoais e empresariais \u00e9 mais importante do que nunca\u201d.<\/p>\n

Para evitar problemas com esses ativos digitais, o especialista recomenda que os usu\u00e1rios protejam suas contas em sites de exchanges e contas de e-mail associadas, por meio de senhas fortes e autentica\u00e7\u00e3o de dois fatores. \u00c9 importante que estas medidas b\u00e1sicas sejam implementadas em conjunto com uma carteira offline e uma solu\u00e7\u00e3o de seguran\u00e7a robusta<\/a> para proteger os dispositivos usados para manusear fundos.<\/p>\n","protected":false},"excerpt":{"rendered":"

Especialista da Kaspersky alerta sobre vulnerabilidades em plataformas de moedas digitais, protocolos financeiros descentralizados e NFTs<\/p>\n","protected":false},"author":2706,"featured_media":16961,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[2776,830,820,2777],"class_list":{"0":"post-18148","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-criptos","10":"tag-tips","11":"tag-klsec","12":"tag-nft"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/criptos-bitcoin-nft-golpes\/18148\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/klsec\/","name":"KLSEC"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=18148"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18148\/revisions"}],"predecessor-version":[{"id":18151,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18148\/revisions\/18151"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/16961"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=18148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=18148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=18148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}