Com a explosão das criptomoedas e a busca por mecanismos de mineração, cibercriminosos estão cada vez mais envolvidos em ações suspeitas e diariamente novas carteiras e exchanges são vítimas de golpes, prejudicando usuários, investidores e o próprio mercado de ativos. Agora, um novo tipo de ataque assombra o universo das moedas digitais e surge como a mais nova ameaça online emergente: o cryptojacking.
O cryptojacking, também conhecido como mineração maliciosa de criptomoeda, é um golpe cibernético onde uma ameaça invade computadores ou dispositivos móveis para minerar moedas digitais, utilizando os principais recursos de rede da máquina para aumentar o lucro e o poder de resgate. Assim, o equipamento sofre uma grande queda de desempenho, superaquecimento da bateria, redução da produtividade em consumo de dados e aumento nos custos de energia. Apesar de aparentar ser inofensivo em relação aos dados confidenciais como usuários e senhas, o esquema traz sérios prejuízos para os dispositivos.
(Fonte: VPN Overview / Reprodução)Fonte: VPN Overview
Segundo Chris Morales, CISO da Netenrich, a prática se assemelha às utilizadas para acessar documentos financeiros e contas bancárias, porém baseado nas principais ações lucrativas envolvendo as criptomoedas. Assim, estabelece-se uma "engenharia social com phishing e malware" através de um link desconhecido em um e-mail, de um site infectado ou de um software malicioso, incorporando um código JavaScript no navegador (mobile ou desktop) e dando um início a um trabalho de 24 horas por dia em segundo plano.
Onda de ataques a criptomoedas
Em janeiro deste ano, um relatório divulgado pela Atlas VPN informou que mais de R$ 19,2 bilhões foram roubados em ataques de cibercriminosos, em pouco mais de 120 ataques que miraram wallets, exchanges e aplicativos de terceiros das chamadas DeFi (finanças descentralizadas). Essas vulnerabilidades ligam um alerta importante sobre a tratativa de usuários em reforçar a segurança na navegação e seus dados confidenciais ao máximo, assim como um maior compromisso de corretoras para defender seus investidores.
"Não me surpreenderia ver vulnerabilidades em alguns dos provedores de carteira de software ao longo do tempo que permitem que essas carteiras sejam acessadas antes de serem corrigidas ou atualizadas", disse Karl Steinkamp, diretor da Coalfire. "O mesmo não é geralmente verdade para as carteiras de hardware, pois elas tendem a ser construídas com propósito e exigiriam um conjunto de habilidades mais sofisticado para serem comprometidas."
Fontes
Categorias