Há vários anos, a criptomoeda vem ganhando popularidade ativamente - hoje, literalmente, todo mundo já ouviu falar dela, embora essa informação possa ser muito fragmentada. Assim, pode-se encontrar opiniões de que o Bitcoin e outros ativos digitais são exclusivamente ferramentas de golpistas. E embora isto não seja fundamentalmente verdade, existem de facto indivíduos na indústria que trabalham desonestamente e querem lucrar com a tendência da moda. Vamos considerar quais perigos podem aguardar um investidor inexperiente em 2023 e como evitá-los.

O que é um ataque de phishing e o que são?

Phishing é um ataque virtual que visa roubar dados pessoais – desde números de cartões até senhas de diversos sistemas. Diferentemente dos ataques hackers, que são mais técnicos e envolvem invasão de sistemas, o phishing está focado no fator humano, o engano, para que a própria vítima, por desatenção ou ingenuidade, envie os dados. Na indústria de criptomoedas, o phishing geralmente visa roubar as moedas de um usuário e o acesso à sua carteira (chave privada, frase-semente).

Principais tipos de phishing:

  • Alvo. Concentra-se em uma pessoa ou entidade específica. As informações sobre o alvo são primeiro coletadas, até os nomes dos membros da família, e então, usando essas informações, os dados do alvo são extraídos.

  • Clonar phishing. Uma opção comum é quando um e-mail ou SMS é enviado supostamente de uma empresa real. Freqüentemente, os golpistas exigem que você forneça informações pessoais para evitar o bloqueio da conta, para atualizar software ou por outros motivos.

  • Waling é um phishing direcionado a pessoas ricas (celebridades, membros do governo, proprietários de grandes empresas, etc.).

  • Pharming é a infecção de redes DNS para que o usuário seja redirecionado para um site fraudulento em vez do site real. Como o site malicioso não difere em aparência do original, o usuário não suspeita.

  • Tiposwatting. Também redirecionando para sites falsos, e seu nome é muito parecido com o nome do original, a diferença pode ser de apenas uma letra.

  • Falsificação de e-mail. Este é o nome de um tipo de clone phishing que usa campanhas de e-mail. As páginas para as quais o usuário é redirecionado podem conter código malicioso. Por analogia, há falsificação de chats, grupos e outros canais sociais.

  • Influenciadores e “equipe de suporte técnico”. Os phishers copiam perfis em redes sociais de pessoas conhecidas em quem muitos confiam, ou funcionários de suporte técnico de serviços de criptografia, e começam a distribuir links maliciosos em seu nome ou a solicitar informações confidenciais.

  • Injetando scripts em sites visitados. Para fazer isso, eles primeiro procuram suas vulnerabilidades.

E assim por diante - há muitas opções. Assim, aplicativos maliciosos, anúncios falsos, phishing telefônico e muitos outros podem ser usados.

Como se proteger contra phishing?

Os fraudadores não poderão prejudicá-lo se você estiver suficientemente atento e moderadamente desconfiado. Aqui estão algumas dicas básicas a seguir:

  • Se lhe prometerem criptomoedas gratuitas ou muito baratas, eles são quase definitivamente golpistas. Ninguém faria caridade dessa maneira.

  • Ao seguir os links, verifique-os cuidadosamente. Mesmo ao visitar um site confiável a partir dos seus favoritos, certifique-se de que o endereço na linha do navegador esteja correto, em caso de substituição de DNS.

  • Use um antivírus de alta qualidade e atualize o banco de dados diariamente.

  • Não confie em ninguém que lhe escreva em nome de uma equipe de suporte ou de uma celebridade se solicitar informações confidenciais, incluindo senhas ou chaves privadas.

Antes de começar a trabalhar com qualquer site, revise-o criticamente. Existem muitas pirâmides financeiras fraudulentas disfarçadas de empresas de investimento sérias que se oferecem para ganhar altas taxas de juros.

Riscos de fraude no câmbio

Freqüentemente, há necessidade de trocar fundos - fiduciários por criptomoedas ou vice-versa. É claro que existem centenas de trocadores honestos e de alta qualidade operando na rede, mas também existem alguns “cinzentos” com os quais é perigoso interagir. A coisa mais simples que você pode encontrar é roubo de dinheiro. Você paga pela solicitação de troca transferindo dinheiro, mas o pagamento de devolução nunca chega. Para completar, o trocador cinza retém os dados pessoais do usuário, como número de telefone e número do cartão.

Este não é o único risco. Os seguintes perigos também podem ser identificados:

  • Recebendo criptomoeda “suja”. Este é o nome das moedas que anteriormente estavam envolvidas em transações fraudulentas. E como cada transação deixa uma marca indelével no blockchain, as agências de aplicação da lei podem eventualmente rastreá-lo como destinatário dos fundos, o que pode levar a procedimentos desagradáveis.

  • Recebendo decreto “sujo”. A situação é geralmente semelhante, apenas as informações são armazenadas aqui não pelo blockchain, mas pelo banco. Você pode receber dinheiro, por exemplo, do tráfico de drogas e corre o risco de ser acusado de cúmplice.

  • Phishing. Já falamos sobre isso em detalhes.

Ao escolher serviços para trabalhar com criptografia, você deve usar agregadores e sistemas de monitoramento especiais que coletam informações sobre sites honestos. Por exemplo, Coinmarketcap, e o trocador P2P mais confiável é Binance P2P.