TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Há um novo esquema para roubar criptomoedas

Alfredo Beleza por Alfredo Beleza
04/03/2022
Em Check Point Software, Segurança
Tempo de leitura: 5 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

A Check Point Research descobriu um novo esquema para roubar criptomoeadas. Os atacantes estão a criar tokens fraudulentos que permitem desconfigurar os contratos inteligentes e roubar fundos. Estas conclusões seguem uma tendência já identificada pela CPR.

No passado outubro, foi denunciado o roubo de cripto wallets no Open Sea, o maior Marketplace de NFTs do mundo, e, no passado novembro, a CPR revelou que os atacantes estavam a utilizar campanhas de phishing em motores de busca para roubar meio milhão de dólares em apenas alguns dias.

novo esquema para roubar criptomoedas

Como é o esquema para roubar criptomoedas

Alguns tokens contêm uma taxa de compra de 99%, o que roubará todo o dinheiro do utilizador na fase de compra. Além do mais, não permitem ao comprador revender, e apenas o dono pode fazê-lo, mas há outros que permitem o dono criar mais moedas na sua wallet e vendê-las.

“No nosso relatório mais recente, mostramos como se parecem os contratos inteligentes e expomos a fraude de tokens, em que a) 100% das funções das taxas são ocultas e b) são ocultas as funções do backdoor. Isto significa que os utilizadores de cripto vão continuar a cair nestas ameaças e vão perder dinheiro. O nosso objetivo com este relatório é alertar a comunidade de que os atacantes estão, de facto, a criar tokens fraudulentos para roubar fundos. Para evitar moedas fraudulentas, eu recomendo os utilizadores de cripto a diversificar as suas wallets, ignorar anúncios e testar as suas transações.” A afirmação é de Oded Vanunu, Head of Products Vulnerabilities Research at Check Point Software, que sublinha ter a empresa “investido significativamente no estudo da interseção de criptomoeda e segurança. No ano passado, identificamos o roubo de crypto wallets no OpenSea, o maior Marketplace de NFT do mundo. Na altura, alertámos ainda os utilizadores de crypto wallets para uma campanha massiva de phishing em motores de busca que resultou no roubo de pelo menos meio milhão de dólares numa questão de dias,” 

Como é configurado o ataque para roubar criptomoedas

Para criar tokens fraudulentos, os atacantes desconfiguram os contratos inteligentes. Contratos inteligentes são programas armazenados numa blockchain que são executados quando certas condições predeterminadas ocorrem. A CPR descreve os passos dos hackers para tirar vantagem de contratos inteligentes e roubar criptomoedas:

  1. Acionar serviços de fraude. Os atacantes utilizam habitualmente serviços de fraude para criar o contrato, ou copiam um contrato fraudulento já conhecido, modificando o nome do token e símbolo, bem como alguns nomes de funcionalidades se forem muito sofisticados.
  2. Manipular funcionalidades. De seguida, manipulam funcionalidades relativas à transferência de dinheiro, evitando que o visado venda ou aumente o valor da taxa, entre outras medidas. A maioria das manipulações incidirão sobre a transferência de dinheiro.
  3. Criar hype através das redes sociais. Os hackers recorrem depois às redes sociais como o Twitter, o Discord ou o Telegram com uma identidade falsa para promover o projeto e para que mais utilizadores comprem.
  4. Fugir com o dinheiro. Assim que obtêm a quantidade de dinheiro que querem, tiram todo o dinheiro do contrato e eliminam todas as redes sociais.
  5. Saltar bloqueios temporais. Por norma, estes tokens não bloquearão uma grande quantidade de dinheiro, nem são sequer adicionados bloqueios temporais ao contrato. Estes são utilizados maioritariamente para adiar ações administrativas e geralmente são considerados um indicador forte de que um projeto é legítimo.

Como evitar moedas fraudulentas

  1. Diversificar wallets: Ter uma wallet é o primeiro passo para poder utilizar bitcoins ou qualquer outra criptomoeda. Estas wallets são a ferramenta através da qual os utilizadores armazenam e gerem as suas bitcoins. Uma das formas de as manter seguras é ter, no mínimo, duas cripto wallets. O objetivo é que o utilizador possa usar uma delas para guardar as suas aquisições e outras para trocar criptomoeda. Assim, mantêm os seus ativos mais protegidos, uma vez que as wallets guardam também as palavras-passe de cada utilizador. Estas são as partes fundamentais para a comercialização de criptomoeda e para a posse de uma chave pública, que é o que permite que os utilizadores enviem criptomoeda para wallets de outros. Se um cibercriminoso conseguir ter acesso a algum destes elementos através de um ataque, é com esta segunda wallet que a vítima estará a fazer o trading, enquanto a wallet que detém os bitcoins estará a salvo.
  2. Ignorar os anúncios: Muitas vezes, os utilizadores procuram por plataformas de wallets de bitcoin através do Google. É neste momento que pode ser cometido um dos grandes erros – o clique num anúncio potenciado pelo Google Ads que apareça em primeiro lugar no motor de busca. Por norma, os cibercriminosos estão por trás destes links com o objetivo de, através de websites maliciosos, roubar credenciais ou palavras-passe. Assim, é mais seguro entrar em páginas que apareçam mais abaixo no motor de busca.
  3. Testar transações: Para evitar cair numa armadilha de um cibercriminoso, uma das medidas que pode ser posta em prática é enviar transações de teste com um montante mínimo antes de enviar grandes quantidades de criptomoeda. Desta forma, caso o envio seja feito para uma criptowallet falsa, será muito mais fácil detetar o erro e será perdida uma quantidade muito menor de fundos.
  4. Duplicar a atenção para aumentar a segurança: Uma das melhores medidas para estar mais protegido contra qualquer tipo de ciberataque é a ativação da autenticação de duplo fator em plataformas em que tenha uma conta. Desta forma, quando um atacante tentar iniciar sessão numa destas de forma irregular, o utilizador recebe uma mensagem de verificação de autenticidade, evitando acessos não autorizados. Com a autenticação de duplo fa tor, em vez de ser pedida apenas a palavra-passe para entrar, o início de sessão necessita ainda que o utilizador submeta uma segunda informação, tornando o acesso mais seguro.

Siga toda a atualidade tecnológica no TecheNet através do Google News. Todas as novidades em tempo real e sem atrasos!

Outros artigos interessantes:

  • 2021: um ano de criptomoedas em revista
  • Ameaças em 2022: o que esperar do próximo ano
  • A estratégia de cibersegurança segundo a Cisco

Tags: checkpoint researchfrauderoubar criptomoedas
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

é um dos fundadores do TecheNet, juntamente com Jorge Montez.. O design é uma das suas paixões, tendo criado o estúdio Parapluie que desenvolve trabalhos de webdesign e design gráfico para os mercados brasileiro e português.

Artigos relacionados

Panorama de ameaças aos consumidores em 2023
Segurança

Panorama de ameaças aos consumidores em 2023

07/12/2022
NFTs Roubo Milhões de euros
Criptomoedas

Roubo de NFTs no valor de 1,5 milhões de euros! Ataque de phishing já foi confirmado pela OpenSea

21/02/2022
N26 fraude banco online neo bank
Negócios

N26: vários gerentes envolvidos em investigação sobre fraude

04/03/2022
Fraude: certificados de vacinação falsos já chegaram a Portugal
Segurança

Fraude: certificados de vacinação falsos já chegaram a Portugal

20/09/2021
Rick and Morty Ransomware
Segurança

Nova temporada de Rick and Morty cria onda de ataques ransomware

31/10/2021
Email Spam
Segurança

Cancelar subscrição de email leva a “bombardeamento de spam”, revela estudo

31/05/2021

Últimas Notícias

Elon Musk Barack Obama Twitter
Twitter

Elon Musk já é mais popular que Barack Obama no Twitter

30/03/2023
Malware Joker Android
Segurança

Malware espanhol ataca utilizadores Android e iOS em todo o mundo

30/03/2023
Google anuncia novos recursos para combater a desinformação
Internet

Google anuncia novos recursos para combater a desinformação

30/03/2023
PUBLICIDADE

Guias TecheNet

Como comprar na Amazon Espanha a partir de Portugal

7 dicas para aproveitar o Chromecast com Google TV ao máximo!

Guia Sobre Pagamentos com Criptomoedas

Trading de Criptomoedas para Iniciados: Um Guia Completo (Parte 1)

Guia básico de como criar as suas senhas seguras na Internet

Surfshark One: o único pacote de segurança que vais precisar!

5 trotinetes elétricas em 2023, perfeitas para todos os gostos!

Os 10 melhores jogos de futebol para Android em 2023

PUBLICIDADE

Parcerias

 

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

 

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.