O boom das criptomoedas vem ficando cada vez maior a cada ano, desde que o preço do Bitcoin atingiu altas inesperadas. No entanto, a coisa sobre este boom de criptomoedas é que ele atrai um monte de investidores inexperientes que têm pouco conhecimento sobre tanto investir em criptomoedas e tornar suas contas seguras. Assim, enquanto a negociação de criptomoedas é incrivelmente segura por causa das medidas de segurança, os usuários são muito suscetíveis a serem hackeados.
Geralmente, quando as pessoas começam a negociar criptomoedas, elas têm algumas opções. Eles podem usar vários serviços como a Coinbase para armazenar suas criptomoedas ou usar carteiras. A primeira é uma opção mais simples, especialmente para novos investidores, pois esses serviços armazenam a criptomoeda em nome do comprador e são responsáveis por mantê-la segura. Se os usuários optarem por uma opção de carteira, eles têm controle total sobre ela e, portanto, são responsáveis por protegê-la. Mas perder o acesso à carteira significaria perder toda a criptomoeda nela. Existem inúmeras histórias sobre pessoas que compraram Bitcoin quando valia apenas um par de dólares não podendo acessar suas carteiras quando o preço do Bitcoin disparou para dezenas de milhares de dólares porque esqueceram onde colocaram suas credenciais. Assim, embora as carteiras são geralmente consideradas uma opção mais segura, elas vêm com seus próprios riscos.
E assim como as criptomoedas atraem muitos novos comerciantes e investidores, eles também atraem muitos cibercriminosos. O roubo de criptomoedas vem em ascensão há anos, e as pessoas perdem cada vez mais dinheiro para atividades criminosas envolvendo criptomoedas. Atores mal-intencionados geralmente visam carteiras de criptomoedas e contas cripto dos usuários. Embora seja possível se proteger de tais ataques, muitos usuários ou não estão cientes de como proteger suas contas ou são muito descuidados. De qualquer forma, não ter tempo para aprender a investir com segurança em criptomoedas pode ter sérias consequências financeiras.
Aqui estão algumas dicas sobre como evitar o acesso não autorizado a uma conta cripto, bem como como proteger uma carteira.
Como as contas de criptomoedas em serviços de armazenamento podem ser hackeadas
- Phishing
Phishing é um método favorecido pelos cibercriminosos para entrar em contas cripto, não apenas e-mail e mídias sociais. A maneira como o phishing funciona, na maioria dos casos, são atores maliciosos enviarem e-mails com links para sites falsos. Por exemplo, eles podem enviar e-mails aos usuários fingindo ser a Coinbase. Tal e-mail pode alegar que há algo errado com uma conta. Um link para um suposto site da Coinbase seria fornecido no e-mail, e se clicado, levaria os usuários a um site que se assemelha ao site legítimo da Coinbase. Se os usuários colocassem seus dados de login, eles seriam imediatamente transferidos para os atores mal-intencionados que os usariam para acessar a conta coinbase do usuário. As credenciais roubadas também podem ser vendidas em fóruns de hackers para outros cibercriminosos.
- Contas de serviços de e-mail/criptomoedas inseguras
Em alguns casos, os maus hábitos de senha dos usuários permitem que atores mal-intencionados hackeiem suas contas. Isso vale para todas as contas, incluindo mídias sociais, e-mail e serviços de criptomoedas.
Muitos usuários são culpados de ter senhas fracas. Pior ainda, essas senhas fracas são reutilizadas para várias contas. O que as pessoas podem não perceber é o quão incrivelmente fácil é quebrar senhas. Os cibercriminosos não tentam apenas inserir senhas aleatórias manualmente, eles têm um software especial que tenta milhares de senhas e combinações diferentes em questão de segundos. Por exemplo, a senha “senha” leva segundos para ser quebrada. Quanto mais comum uma senha é, mais fácil é quebrar.
E quando a mesma senha for reutilizada para várias contas, se atores mal-intencionados puderem acessar uma conta, eles acessarão todas as contas com a mesma senha. Um e-mail é uma das contas mais importantes que os usuários precisam proteger. Ele tem uma enorme quantidade de informação nele. Além disso, hackear uma conta de e-mail pode permitir que atores mal-intencionados reiniciem senhas para outras contas.
- Malware
Existem diferentes tipos de malware com diferentes recursos. Infelizmente, há malware que pode gravar teclas. Esse malware, geralmente conhecido como keyloggers, pode permanecer despercebido em um computador por um longo tempo, enquanto grava as teclas dos usuários quando eles estão tentando fazer login em alguma conta.
Alguns malwares também podem mostrar páginas de login falsas em cima das legítimas, enganando os usuários a digitar em suas credenciais em sites falsos.
Como evitar que sua conta de criptomoeda seja hackeada
- Nunca clique em links em e-mails
Como regra geral, os usuários devem evitar clicar em links em e-mails. A maioria dos e-mails de phishing são muito óbvios, geralmente por causa dos erros de gramática/ortografia, mas alguns podem ser muito mais sofisticados. Os sites que esses e-mails de phishing levam podem ser quase idênticos aos sites legítimos, dificultando a notificação dos usuários. Vale a pena mencionar que não importa o quão legítimo um site de phishing pareça, a URL nunca mais será a mesma. Assim, os usuários devem sempre verificar se a URL está correta antes de digitar suas credenciais de login. Mas não clicar em links no e-mail é uma ideia ainda melhor. Se os usuários receberem um e-mail que peça para fazer login para corrigir algum problema em sua conta, eles devem acessar a conta manualmente em vez de clicar no link no e-mail.
- Desenvolva bons hábitos de senha
Ter bons hábitos de senha é uma das coisas mais importantes quando se trata de proteger contas. Uma senha forte é aquela que inclui uma combinação de letras maiúsculas e minúsculas, bem como números e símbolos. Quanto mais complexa for a senha, melhor. As senhas também nunca devem ser reutilizadas. Para usuários que podem ter dificuldade em chegar a senhas fortes ou mantê-las no controle, usar um gerenciador de senhas confiável é uma boa ideia. Um bom gerenciador de senhas não só gerará e armazenará senhas, mas também impedirá que os usuários caiam em tentativas de phishing.
- Habilite a autenticação de dois fatores
A autenticação de dois fatores (2FA) é uma ótima maneira de proteger contas. Ele adiciona uma camada adicional de segurança porque é necessário colocar um código além da senha ao fazer login. Existem diferentes métodos 2FA e, embora os códigos SMS geralmente não sejam recomendados, as opções de verificação baseadas em aplicativos são uma boa escolha. Recomenda-se configurar o 2FA para todas as contas importantes, se possível.
- Use software anti-malware
Embora ter bons hábitos online seja extremamente importante para evitar infecções por malware, um programa anti-malware que protege um computador é igualmente, se não mais, importante. Muitos malwares podem ser sorrateiros e não mostrar sinais óbvios de estar presente. Por exemplo, um keylogger pode operar sem ser detectado por meses. Um programa anti-malware capaz impediria a entrada dessas infecções.
Como sua carteira de criptomoedas pode ser roubada
Investidores/traders de criptomoedas têm a opção de manter suas criptomoedas em um software ou uma carteira de hardware. Seja software ou hardware, ter esse tipo de carteira significa que o usuário é responsável por mantê-lo seguro. Ter uma carteira de criptomoedas implica manter o controle de duas cadeias diferentes de caracteres. São conhecidas como chaves, públicas e privadas. O público é essencialmente o endereço da carteira que é usado para transferir criptomoedas para a carteira. A chave privada é essencialmente uma senha. Uma carteira só pode ser roubada se os criminosos conseguirem acesso à chave privada. Ou no caso de uma hardware wallet, o dispositivo físico também. Supondo que as chaves privadas não são muito prováveis, se não impossíveis, então os usuários teriam que expor suas chaves eles mesmos.
Se, por exemplo, a chave privada for mantida em um e-mail, ter acesso ao e-mail permitiria que atores mal-intencionados também acessassem a chave. Ou se a chave privada é escrita em um pedaço de papel e mantida em exibição em algum lugar onde qualquer um pudesse vê-la, partidos maliciosos poderiam facilmente roubar fundos.
Como proteger sua carteira de criptomoedas
Se os usuários escreverem a chave privada, o pedaço de papel deve ser armazenado em algum lugar inacessível para outras pessoas, como caixa de depósito ou cofre. O mesmo se aplica às carteiras de criptomoedas de hardware.