Nos últimos anos, as criptomoedas deixaram de ser um nicho e se tornaram um ecossistema financeiro. Essa evolução, no entanto, atraiu cibercriminosos que se aproveitam da riqueza digital para realizar esquemas sofisticados de fraude.

“O anonimato e a natureza descentralizada das criptomoedas as tornam atraentes para os agentes de ameaças, o que podem facilitar o roubo de ativos financeiros de suas vítimas usando padrões de ataque preexistentes, comuns no cenário de phishing”, detalha Marcos Nehme, diretor de vendas da Proofpoint Brasil e América Latina.

Não quer perder as últimas notícias de tecnologia? Siga o perfil do 33Giga no Instagram e no Bluesky

Conheça o Golpe do Bitcoin

Em janeiro de 2025, pesquisadores da Proofpoint identificaram uma campanha generalizada de phishing de credenciais que tem como alvo entusiastas de criptomoedas, bem como outros usuários desavisados. O ataque utilizou uma isca com temática de Bitcoin, alegando que os destinatários tinham ganhos em criptomoedas não reivindicados de um serviço de mineração automatizado. Os e-mails solicitavam que os destinatários agissem imediatamente ou correriam o risco de perder seus fundos, em um esforço para criar um senso de urgência.

Os criminosos criaram e-mails falsos sobre saldos de Bitcoin, induzindo as vítimas a clicar em links para páginas de login fraudulentas. Ao inserir as credenciais, as vítimas eram solicitadas a pagar taxas para “sacar” os fundos inexistentes. As credenciais roubadas eram usadas para esvaziar contas de criptomoedas ou vendidas na dark web. Os invasores usavam domínios e remetentes aleatórios, além de encurtadores de URL para evitar detecção.

A Proofpoint detectou a campanha através de IA analisando comportamento suspeito, novos domínios e intenção enganosa. O Golpe do Bitcoin, que visava mais de 5.400 clientes, foi bloqueado antes de atingir os usuários.

5 dicas para as organizações fortalecerem suas defesas

1. Ensine os usuários sobre as iscas de “dinheiro grátis”: os usuários devem entender o quão comuns essas iscas são e a importância de desconfiar de mensagens não solicitadas, especialmente aquelas que usam encurtadores de URL com múltiplos redirecionamentos.
2. Treinamentos de conscientização sobre segurança podem ajudar a mudar o comportamento do usuário ao longo do tempo, tornando-o mais vigilante e proativo.
3. Ajude os usuários a reconhecer padrões de ataque: treine os usuários para identificar táticas, técnicas e procedimentos (TTPs) comuns usados em ataques de phishing. Exemplos incluem landing pages hospedadas em plataformas de nuvem de uso gratuito, domínios falsificados e prazos de ação urgentes.
4. Incentive os usuários a denunciar e bloquear: os usuários devem ser treinados para denunciar atividades suspeitas às equipes do centro de operações de segurança (SOC). Em seguida, devem bloquear remetentes de e-mails de phishing e excluí-los imediatamente.
5. Considere bloquear domínios de nível superior (TDLs): TLDs são frequentemente associados a atividades maliciosas. Domínios como .cc e .top na borda da rede devem ser bloqueados, a menos que sejam necessários para fins comerciais oficiais.

À medida que o cenário das criptomoedas continua evoluindo, as táticas dos cibercriminosos também evoluem. Para proteger seus ativos digitais contra campanhas sofisticadas de fraude, é essencial manter-se informado e implementar medidas de segurança robustas.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga