Especialistas em segurança cibernética identificaram uma nova ameaça cibernética que afeta jogadores e usuários de criptomoedas. Conhecida como ‘Tusk’, esta sofisticada campanha online de fraude e phishing foi projetada para roubar criptomoedas e senhas, criando sites falsos que imitam jogos legítimos e plataformas de troca de ativos criptográficos.
Este problema é caracterizado pela sua complexidade, uma vez que os cibercriminosos criam réplicas exatas de sites e aplicativos populares para troca de criptomoedas e videogames, enganando os usuários para que insiram seus dados e credenciais pessoais. O ataque se concentra em dois métodos principais:
Phishing: os invasores enviam e-mails ou mensagens falsas que parecem vir de fontes confiáveis, como bolsas de criptomoedas ou plataformas de jogos. Ao clicar nos links, os usuários são redirecionados para páginas falsas, onde inserem seus dados de login, que são roubados pelos cibercriminosos.
Malware: Eles usam programas maliciosos, como clippers e infostealers. Os Clippers, por exemplo, alteram os endereços das carteiras de criptomoedas copiadas para a área de transferência, substituindo-as pelos endereços dos criminosos, enquanto os infostealers capturam senhas e outros dados confidenciais.
Clique aqui para receber as notícias de ciência e tecnologia pelo WhatsApp
Modo de ataque
Para os jogadores: Numa operação recente, os atacantes criaram uma réplica de um popular jogo de role-playing online, levando centenas de jogadores a descarregarem software malicioso. Esse malware não apenas roubou senhas de acesso às suas contas de jogos, mas também monitorou suas transações de criptomoedas, capturando somas significativas de dinheiro digital.
Falsificação de exchanges: Em outro caso, os criminosos replicaram uma popular plataforma de exchanges de criptomoedas, conseguindo enganar muitos usuários para que transferissem fundos para carteiras falsas. As perdas foram significativas e os especialistas alertam que estes tipos de ataques são difíceis de rastrear devido à natureza descentralizada das criptomoedas.
Recomendações para se proteger
- Baixe aplicativos e softwares apenas de lojas oficiais, como Google Play ou App Store.
- Evite clicar em links suspeitos ou não solicitados, principalmente se vierem de fontes desconhecidas.
- Mantenha os sistemas e programas atualizados para proteção contra vulnerabilidades.
- Use antivírus e antimalware confiáveis para detectar e eliminar possíveis ameaças.
