Como se manter seguro no mundo das cripto

As moedas digitais não são mais o ativo de nicho que costumavam ser. A cada dia, cada vez mais pessoas comuns de todas as faixas etárias e origens entram no mundo das criptomoedas. Alguns procuram simplesmente um armazenamento seguro de valores, enquanto outros são atraídos pelos enormes potenciais retornos que só os instrumentos altamente voláteis podem oferecer. Sejam quais forem seus motivos, o resultado de tudo isso é que as criptomoedas estão bem encaminhadas para se tornarem veículos de convencionais de investimento. Mas com esse aumento da popularidade há um risco maior de fraudes, à medida que os cibercriminosos miram nesses novos e menos experientes portadores de criptomoedas.

Os ladrões de moeda de hoje em dia são extremamente bons no que fazem e podem se valer de um extenso repertório de táticas complicadas para tomar de você seu dinheiro conquistado com tanto trabalho. Levando isso em conta, decidimos fazer um breve resumo de alguns dos golpes favoritos deles juntamente com dicas para evitar que você seja a próxima vítima.

Phishing

Os hackers de criptomoedas experimentam diversos métodos para roubar seus dados pessoais com o objetivo final de obter acesso à sua carteira e roubar todas as suas moedas. Mas, de longe, o método mais comum que utilizam é o "phishing" por correio eletrônico ou pelas redes sociais.

Então, se você receber um e-mail ou uma mensagem de alguém que afirma ser seu provedor de criptomoedas, jamais siga essas instruções ou clique em qualquer link até que tenha feito as devidas verificações.

• Verifique o nome do domínio. Os criminosos virtuais tendem a comprar nomes de domínio muito parecidos com os válidos, exceto que muitas vezes eles têm terminações estranhas como “. izar', '.to' ou '.help'. Por este motivo, é essencial que você faça referência cruzada do domínio em qualquer e-mail com o site oficial.
• Jamais faça o que pedem. Os phishers frequentemente irão tentar lhe pegar e induzir você a tomar decisões precipitadas através do medo. A comunicação deles geralmente inclui frases como: "Detectamos comportamentos suspeitos em sua conta, clique aqui para cancelar sua transação". Resista à vontade de morder a isca e, em vez disso, acesse sua conta pessoal no site de seu provedor para verificar por conta própria seu histórico de transações. Como alternativa, você pode ligar para a linha de suporte ao cliente da empresa ou entrar em contato com ela através de seus canais de mídia social.
• Verifique se ele tem HTTPS. Não confie em URLs que não comecem com HTTPS. Afinal de contas, esse "S" significa segurança. E se o 's' não estiver lá, isso significa que qualquer pessoa pode interceptar suas informações privadas. Infelizmente, os delinquentes estão ficando cada vez mais sofisticados e muitos agora adquirem certificados SSL para oferecer HTTPS a seus endereços da web falsos. Portando, se tiver a menor suspeita, o melhor é sair imediatamente do local.

Ataques de troca de SIM

Os mais comuns provavelmente nunca ouviram falar desse tipo de hack, mas algumas dos maiores roubos de criptomoedas foram feitos usando esse simples truque. Talvez o caso de mais alto perfil de todos seja a história de um investidor que perdeu US$23 milhões em tokens e agora processa a AT&T por dez vezes este valor. Basicamente, a troca de um SIM é quando alguém convence sua operadora a transferir seu número de telefone para um cartão SIM de sua propriedade. Ao obterem acesso às suas mensagens, aqueles procedimentos de autenticação de dois fatores altamente seguros viram uma mera brincadeira.

Mas como você pode se proteger de tais ataques? Felizmente existem várias soluções disponíveis:

• Ferramentas de autenticação por hardware

Não importa se você está procurando proteger uma BTC que você ganhou no Natal ou uma pilha de criptomoedas no valor de dezenas de milhares, atualizar para a segurança baseada em hardware é sempre uma sábia atitude. Embora seja ótimo usar algo como uma YubiKey, certas alternativas baseadas em software oferecem um bom compromisso. Por exemplo, ferramentas tais como: Google Authenticator e Authy pode transformar seu dispositivo móvel em uma força a ser reconhecida.

• Google Voice

Infelizmente, alguns serviços não suportam a 2FA baseada em hardware, preferindo permanecer presos ao passado com protocolos inferiores baseados em SMS. Nesses casos, você poderia considerar a criação de um número de telefone do Google Voice (o qual não pode ser portado para um SIM) para servir como seu segundo fator de autenticação. Isso irá ajudar você a ficar seguro sem limitar seu potencial conjunto de serviços.

• Segundo e-mail

Quando os autores de fraudes acabam por conseguir transferir seu SIM, esse é apenas o primeiro obstáculo. Normalmente, eles precisam usá-lo para ter acesso à sua conta de e-mail. É por isso que é uma boa ideia ter outro endereço de e-mail que você só usa para dados de alto valor, como os detalhes de sua bolsa de criptomoedas. Não use este endereço de e-mail para mais nada e mantenha-o privado. Você também deve precisa fazer backup desse endereço com alguma forma de 2FA baseada em hardware, de preferência não baseada em SMS!

Crypto ransomware

A empresa de cibersegurança Kaspersky estima que, entre 2015 e 2016, o número de usuários da internet que encontraram algum formulário de crypto ransomware aumentou de mais de 1,9 milhões para 2,3 milhões. Entre os países mais afetados estavam os Estados Unidos, a Alemanha e a Itália. Como vimos, o crypto ransomware está se tornando um problema grave e as pessoas precisam tomar medidas para se protegerem dele.

Muito parecido com o phishing, os usuários são direcionados a arquivos ou links enviados via mensagens instantâneas ou outras redes de comunicação. Os formatos de arquivos comuns usados para entregar crypto-ransomware incluem: documentos do Microsoft Word, documentos do Microsoft XSL, documentos do XML e pastas '.zip'. É evidente que a precaução número um que você pode tomar é seguir as nossas dicas anti-phishing anteriormente citadas. Além disso, porém, você também deve usar uma solução antivírus confiável que avise você de qualquer arquivo suspeito que tente infectar seu computador. Outra ideia inteligente é fazer becape de todos seus arquivos importantes em uma unidade externa, para que você não se sinta tão desamparado caso se torne uma vítima desses ciber-sequestradores.

Principais pontos

A triste realidade é que, por maior que seja a segurança com a qual  você faça algo, sempre haverá pilantras que tentarão explorar suas fraquezas para se enriquecer às suas custas. Tudo o que você pode fazer é tomar todas as precauções possíveis e esperar que os bandidos concentrem seus esforços nos menos sagazes do rebanho. Enquanto os livros de hardware e as carteiras de papel são os menos vulneráveis a ataques de hackers, eles apresentam seus próprios conjuntos de riscos e inconvenientes.

O equilíbrio perfeito entre segurança e acessibilidade é uma bolsa de alto nível e bem protegida como a StormGain. Com a sua tecnologia ultra-segura de armazenamento frio, você pode ficar tranquilo com a certeza de que os hackers não conseguirão pegar botar as mãos em seu dinheiro, a menos que você dê a eles as chaves da porta da frente. É por isso que é tão essencial que você leve em conta os conselhos dados acima: não publique nenhuma informação pessoal em nenhum lugar, opte por um método superior de autenticação de dois fatores e, de preferência, use um endereço de e-mail dedicado para sua conta de criptomoedas.