O último Boletim de Segurança da Kaspersky revelou um aumento significativo nas atividades criminosas na dark web voltadas para o roubo de carteiras de criptomoedas. De acordo com a empresa de cibersegurança, o número de publicações relacionadas a programas maliciosos, conhecidos como drainers, cresceu 135% em 2024, saltando de 55 registros em 2022 para 129 no ano passado. Esses programas são projetados para enganar usuários e autorizar transações fraudulentas, resultando na perda de ativos digitais.
O levantamento mostra que os criminosos não estão apenas focados no roubo de criptomoedas, mas também demonstram um crescente interesse em bancos de dados corporativos. Houve um aumento de 40% nos anúncios de venda desses dados em fóruns da dark web entre agosto e novembro de 2024, comparado ao mesmo período do ano anterior. Esse movimento evidencia uma diversificação das táticas cibercriminosas, que agora incluem ataques direcionados à cadeia de suprimentos e vazamentos de informações empresariais.
O diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini, destaca que a valorização do bitcoin em 2024, impulsionada pelo evento do halving, tornou as criptomoedas ainda mais atraentes para os criminosos. Assolini alerta que os drainers utilizam táticas sofisticadas de engenharia social, explorando marcas conhecidas de carteiras digitais e corretoras para enganar as vítimas. "Eles criam sites falsos, extensões de navegador maliciosas e até contratos inteligentes fraudulentos para roubar ativos digitais", explica.
Para se proteger, tanto usuários individuais quanto empresas precisam adotar medidas robustas de segurança. A Kaspersky recomenda que as empresas eduquem seus funcionários e clientes sobre os riscos, além de monitorarem ativamente a presença online de suas marcas. “É fundamental realizar buscas regulares por menções à marca em redes sociais, mecanismos de busca e na deepweb, utilizando ferramentas especializadas para aprimorar esse monitoramento”, sugere Assolini.
No caso dos usuários de criptomoedas, é essencial estar atento a golpes disfarçados de airdrops (distribuição gratuita de moedas digitais), anúncios enganosos e plataformas de NFTs fraudulentas. Assolini reforça que a prevenção deve ser prioridade, com estratégias sólidas de detecção e resposta rápida a ameaças. Monitorar proativamente canais de comunicação usados por criminosos pode ser uma forma eficaz de identificar e mitigar riscos antes que eles causem danos significativos.
Com o aumento da sofisticação dos ataques e a diversificação das táticas utilizadas pelos cibercriminosos, o ambiente digital exige vigilância constante e atualização de práticas de segurança, tanto no nível pessoal quanto corporativo.
