Alguns dos alvos mais populares são investidores ICO, que procuram investir os seus fundos em start-ups para obter lucros no futuro. Para eles, os hackers criam páginas falsas que simulam sites oficiais de projetos ICO, ou tentam obter acesso aos seus contactos para lhes enviar um email de phishing contendo o número de uma e-wallet para onde os investidores deverão enviar as suas criptomoedas. Os ataques mais bem-sucedidos tiram partido de projetos conhecidos de ICO. Por exemplo, ao explorar o ICO Switcheo utilizando uma proposta de distribuição gratuita de moedas, os hackers roubaram mais de $25.000 mil dólares em criptomoedas após difundirem o link através de uma falsa conta de Twitter.

Outro exemplo é a criação de sites phishing para o projeto ICO OmaseGo, que permitiu aos hackers roubar mais de $1.1 milhões de dólares em criptomoedas. De igual interesse entre os hackers foram os rumores associados ao ICO do Telegram, que resultaram na criação de milhares de sites falsos que recolhiam “investimentos”.

Outra tendência bastante procurada envolve burlas de oferta de criptomoedas. Para isso, é pedido às vítimas que enviem um pequeno valor em criptomoedas em troca de um pagamento mais elevado, na mesma moeda, no futuro. Neste caso, os hackers chegaram mesmo a recorrer a perfis em redes sociais de famosos, como o magnata Elon Musk e o fundador do Telegram, Pavel Durov. Ao criarem contas falsas ou responderem a utilizadores legítimos através de falsos perfis, os hackers conseguem confundir os utilizadores do Twitter e levá-los a confiar no esquema ao clicarem nas respostas de contas fraudulentas.

De acordo com as estimativas da Kaspersky Lab, os hackers conseguiram obter mais de 21.000 ETH (The Ether Cryptocurrency – a criptomoedas Ether, que utiliza blockchain gerado pela plataforma Ethereum) o que equivale a mais de 10 milhões de dólares, à taxa de câmbio atual, no ano passado e utilizando os esquemas já mencionados. Esta quantia não inclui os ataques clássicos de phishing ou os casos que envolvem a criação de endereços individuais para cada vítima.

“Os resultados da nossa investigação demonstram que os hackers se mantêm atualizados e estão a desenvolver recursos para atingirem o melhor resultado possível a nível de phishing de criptomoedas. Estes novos esquemas fraudulentos têm como base simples métodos de engenharia social, mas destacam-se dos restantes ataques mais comuns por renderem milhões de dólares aos seus autores. O sucesso que os hackers atingiram revela conhecimento sobre como explorar o fator humano, um dos pontos mais fracos a nível de cibersegurança, para monetizar o comportamento dos utilizadores,” – afirmou Nadezhda Demidova, Investigadora de conteúdo web na Kaspersky Lab.

Para proteger as suas criptomoedas, os investigadores da Kaspersky Lab aconselham os utilizadores a adotarem algumas regras simples:

• Lembrem-se que nada é gratuito – quando uma oferta parece boa demais para ser verdade, provavelmente é porque é.
• Verifiquem as fontes oficiais para informações sobre a distribuição gratuita de criptomoedas. Por exemplo, se detetarem a distribuição de criptomoedas em nome do Binance, um ecossistema de blockchain recentemente hackeado, clarifique essa informação em fontes oficiais.
• Verifiquem se existem parceiros associados à carteira para onde pretendem transferir os seus investimentos. Uma forma de o fazer é através de motores de busca de blockchain como o etherscan.io ou o blockchain.info, que permite aos utilizadores verificar informações detalhadas sobre quaisquer transações de criptomoedas e identificar se a carteira em questão é perigosa.
• Verifiquem sempre os links e os dados na barra de endereços – por exemplo, deveriam ser “blockchain.info” e não “blackchaen.info”.
• Guardem o endereço das suas e-wallets num separador à parte, para um acesso mais fácil e seguro – caso cometam um erro na barra de endereços e acabem num site de phishing.

Mais informações sobre o desenvolvimento de phishing para criptomoedas estão disponíveis no site Securelist.com.