TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Há um novo esquema para roubar criptomoedas

Alfredo Beleza por Alfredo Beleza
04/03/2022
Em Check Point Software, Segurança
Tempo de leitura: 5 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

A Check Point Research descobriu um novo esquema para roubar criptomoeadas. Os atacantes estão a criar tokens fraudulentos que permitem desconfigurar os contratos inteligentes e roubar fundos. Estas conclusões seguem uma tendência já identificada pela CPR.

No passado outubro, foi denunciado o roubo de cripto wallets no Open Sea, o maior Marketplace de NFTs do mundo, e, no passado novembro, a CPR revelou que os atacantes estavam a utilizar campanhas de phishing em motores de busca para roubar meio milhão de dólares em apenas alguns dias.

novo esquema para roubar criptomoedas

Como é o esquema para roubar criptomoedas

Alguns tokens contêm uma taxa de compra de 99%, o que roubará todo o dinheiro do utilizador na fase de compra. Além do mais, não permitem ao comprador revender, e apenas o dono pode fazê-lo, mas há outros que permitem o dono criar mais moedas na sua wallet e vendê-las.

“No nosso relatório mais recente, mostramos como se parecem os contratos inteligentes e expomos a fraude de tokens, em que a) 100% das funções das taxas são ocultas e b) são ocultas as funções do backdoor. Isto significa que os utilizadores de cripto vão continuar a cair nestas ameaças e vão perder dinheiro. O nosso objetivo com este relatório é alertar a comunidade de que os atacantes estão, de facto, a criar tokens fraudulentos para roubar fundos. Para evitar moedas fraudulentas, eu recomendo os utilizadores de cripto a diversificar as suas wallets, ignorar anúncios e testar as suas transações.” A afirmação é de Oded Vanunu, Head of Products Vulnerabilities Research at Check Point Software, que sublinha ter a empresa “investido significativamente no estudo da interseção de criptomoeda e segurança. No ano passado, identificamos o roubo de crypto wallets no OpenSea, o maior Marketplace de NFT do mundo. Na altura, alertámos ainda os utilizadores de crypto wallets para uma campanha massiva de phishing em motores de busca que resultou no roubo de pelo menos meio milhão de dólares numa questão de dias,” 

Como é configurado o ataque para roubar criptomoedas

Para criar tokens fraudulentos, os atacantes desconfiguram os contratos inteligentes. Contratos inteligentes são programas armazenados numa blockchain que são executados quando certas condições predeterminadas ocorrem. A CPR descreve os passos dos hackers para tirar vantagem de contratos inteligentes e roubar criptomoedas:

  1. Acionar serviços de fraude. Os atacantes utilizam habitualmente serviços de fraude para criar o contrato, ou copiam um contrato fraudulento já conhecido, modificando o nome do token e símbolo, bem como alguns nomes de funcionalidades se forem muito sofisticados.
  2. Manipular funcionalidades. De seguida, manipulam funcionalidades relativas à transferência de dinheiro, evitando que o visado venda ou aumente o valor da taxa, entre outras medidas. A maioria das manipulações incidirão sobre a transferência de dinheiro.
  3. Criar hype através das redes sociais. Os hackers recorrem depois às redes sociais como o Twitter, o Discord ou o Telegram com uma identidade falsa para promover o projeto e para que mais utilizadores comprem.
  4. Fugir com o dinheiro. Assim que obtêm a quantidade de dinheiro que querem, tiram todo o dinheiro do contrato e eliminam todas as redes sociais.
  5. Saltar bloqueios temporais. Por norma, estes tokens não bloquearão uma grande quantidade de dinheiro, nem são sequer adicionados bloqueios temporais ao contrato. Estes são utilizados maioritariamente para adiar ações administrativas e geralmente são considerados um indicador forte de que um projeto é legítimo.

Como evitar moedas fraudulentas

  1. Diversificar wallets: Ter uma wallet é o primeiro passo para poder utilizar bitcoins ou qualquer outra criptomoeda. Estas wallets são a ferramenta através da qual os utilizadores armazenam e gerem as suas bitcoins. Uma das formas de as manter seguras é ter, no mínimo, duas cripto wallets. O objetivo é que o utilizador possa usar uma delas para guardar as suas aquisições e outras para trocar criptomoeda. Assim, mantêm os seus ativos mais protegidos, uma vez que as wallets guardam também as palavras-passe de cada utilizador. Estas são as partes fundamentais para a comercialização de criptomoeda e para a posse de uma chave pública, que é o que permite que os utilizadores enviem criptomoeda para wallets de outros. Se um cibercriminoso conseguir ter acesso a algum destes elementos através de um ataque, é com esta segunda wallet que a vítima estará a fazer o trading, enquanto a wallet que detém os bitcoins estará a salvo.
  2. Ignorar os anúncios: Muitas vezes, os utilizadores procuram por plataformas de wallets de bitcoin através do Google. É neste momento que pode ser cometido um dos grandes erros – o clique num anúncio potenciado pelo Google Ads que apareça em primeiro lugar no motor de busca. Por norma, os cibercriminosos estão por trás destes links com o objetivo de, através de websites maliciosos, roubar credenciais ou palavras-passe. Assim, é mais seguro entrar em páginas que apareçam mais abaixo no motor de busca.
  3. Testar transações: Para evitar cair numa armadilha de um cibercriminoso, uma das medidas que pode ser posta em prática é enviar transações de teste com um montante mínimo antes de enviar grandes quantidades de criptomoeda. Desta forma, caso o envio seja feito para uma criptowallet falsa, será muito mais fácil detetar o erro e será perdida uma quantidade muito menor de fundos.
  4. Duplicar a atenção para aumentar a segurança: Uma das melhores medidas para estar mais protegido contra qualquer tipo de ciberataque é a ativação da autenticação de duplo fator em plataformas em que tenha uma conta. Desta forma, quando um atacante tentar iniciar sessão numa destas de forma irregular, o utilizador recebe uma mensagem de verificação de autenticidade, evitando acessos não autorizados. Com a autenticação de duplo fa tor, em vez de ser pedida apenas a palavra-passe para entrar, o início de sessão necessita ainda que o utilizador submeta uma segunda informação, tornando o acesso mais seguro.

Siga toda a atualidade tecnológica no TecheNet através do Google News. Todas as novidades em tempo real e sem atrasos!

Outros artigos interessantes:

  • 2021: um ano de criptomoedas em revista
  • Ameaças em 2022: o que esperar do próximo ano
  • A estratégia de cibersegurança segundo a Cisco

Tags: checkpoint researchfrauderoubar criptomoedas
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

é um dos fundadores do TecheNet, juntamente com Jorge Montez.. O design é uma das suas paixões, tendo criado o estúdio Parapluie que desenvolve trabalhos de webdesign e design gráfico para os mercados brasileiro e português.

Artigos relacionados

NFTs Roubo Milhões de euros
Criptomoedas

Roubo de NFTs no valor de 1,5 milhões de euros! Ataque de phishing já foi confirmado pela OpenSea

21/02/2022
N26 fraude banco online neo bank
Negócios

N26: vários gerentes envolvidos em investigação sobre fraude

04/03/2022
Fraude: certificados de vacinação falsos já chegaram a Portugal
Segurança

Fraude: certificados de vacinação falsos já chegaram a Portugal

20/09/2021
Rick and Morty Ransomware
Segurança

Nova temporada de Rick and Morty cria onda de ataques ransomware

31/10/2021
Email Spam
Segurança

Cancelar subscrição de email leva a “bombardeamento de spam”, revela estudo

31/05/2021
Qualcomm Snapdragon Aquiles Android
Android

Processadores Snapdragon deixam smartphones Android em risco

10/08/2020

Últimas Notícias

Instagram Feed
Instagram

Não consegues aceder ao Instagram? Meta já está a resolver o problema!

27/05/2022
Google TikTok 2021
Google

Google volta a estar na mira do Reino Unido

27/05/2022
Samsung Galaxy Z Fold 4
Samsung

Samsung Galaxy Z Fold 4: assim será o design do próximo dobrável

27/05/2022
Sorare Fantasy League NFT - Techenet Sorare Fantasy League NFT - Techenet Sorare Fantasy League NFT - Techenet
PUBLICIDADE

Guias TecheNet

5 motivos para usares sempre uma VPN em 2022

Os 9 melhores sites para ver filmes e séries

O que é uma VPN e como funciona?

11 gadgets Xiaomi até 50 euros que valem a pena comprar!

Discord pode ser a alternativa perfeita ao WhatsApp, Signal e Telegram

Onde comprar a PlayStation 5 em Portugal: Lojas e Stock!

Wareztuga: 14 alternativas para ver filmes e séries online

Como aceder à Netflix US em Portugal com uma VPN. Vê mais!

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Samsung Galaxy S22 Ultra - Techenet
Samsung

Samsung reduz drasticamente produção de smartphones em 2022

27/05/2022
Instagram Feed
Instagram

Não consegues aceder ao Instagram? Meta já está a resolver o problema!

27/05/2022
Google TikTok 2021
Google

Google volta a estar na mira do Reino Unido

27/05/2022
Samsung Galaxy Z Fold 4
Samsung

Samsung Galaxy Z Fold 4: assim será o design do próximo dobrável

27/05/2022
Ring Light iServices: um gadget para melhorar as fotos e vídeos do telemóvel
Acessórios

Ring Light iServices: um gadget para melhorar as fotos e vídeos do telemóvel

27/05/2022
SanDisk SSD portátil
Promoções

Oportunidade de ouro! Poupa mais de €100 neste SSD portátil (tempo limitado)

25/05/2022
Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.