As criptomoedas tornaram-se um fenómeno atrativo não só para investidores, mas também para hackers que foram aprimorando as suas técnicas de phishing para além dos cenários típicos. Desta maneira, entre as suas vítimas é possível encontrar não só investidores, mas também novatos.

Os métodos usados para atingir os investidores ICO (Initial Coin Offering – Oferta de Moeda Inicial) que procuram investir os seus fundos em startups para obter lucros no futuro passam pela criação de contas falsas que simulam sites oficiais de projetos ICO ou por tentar ter acesso aos seus contatos para lhes enviar um email de phishing contendo o número de uma e-wallet para onde os investidores deverão enviar as suas criptomoedas.

As burlas de oferta de criptomoedas também fazem parte do esquema, ou seja, os hackers pedem que seja enviado um pequeno valor em criptomoedas em troca de um pagamento mais elevado na mesma moeda, no futuro.

Um dos exemplos mais conhecidos deste esquema é o uso do perfil do Twitter de Elon Musk, usado para anunciar a oferta de 5.000 ETH “para comemorar” o lançamento Starlink.

Ao criarem contas falsas ou responderem a utilizadores legítimos através de falsos perfis, os hackers conseguem confundir os utilizadores do Twitter e levá-los a confiar no esquema ao clicarem nas respostas de contas fraudulentas.

A Kaspersky Lab estima que no ano passado e recorrendo aos esquemas referidos, os hackers conseguiram obter mais 21 mil ETH, o equivalente a 10 milhões de dólares à taxa de câmbio atual.

Os investigadores da Kaspersky Lab aconselham os utilizadores a adotarem algumas regras simples para protegerem as suas criptomoedas, nomeadamente, verificarem sempre os links e os dados na barra de endereços que, por exemplo, devem ser “blockchain.info” e não “blackchaen.info”.

O endereço das e-wallets também deve ser guardado em um separador à parte, para um acesso mais fácil e seguro e deve ter-se em conta que “quando uma oferta parece boa demais para ser verdade, provavelmente é porque é”.