A euforia em torno das moedas digitais como o bitcoin criou um novo mercado para o cibercrime. Relatório de spam e phishing da Kaspersky Lab para o terceiro trimestre de 2017 revela que, com base na tecnologia blockchain, a criptografia tornou-se um alvo atraente para os hackers, que têm atacado, com êxito, suas vítimas, usando os sites que exploram esse tipo de transação. O relatório revela que os esquemas de fraude baseados na comercialização de moedas criptografadas foram predominantes no último trimestre.
Na maior parte dos golpes, os usuários recebem um convite por e-mail para instalar um software especial de negociação no mercado de moedas criptografadas, mas, ao clicar no link, são redirecionados para diversos sites que promovem opções de investimentos, inclusive negócios com opções binárias. Ao fazer isso, os criminosos virtuais esperam que os usuários fiquem tentados a investir cada vez mais dinheiro e a transferir moeda para a conta dos criminosos.
Outra técnica leva as vítimas a transferir dinheiro para uma carteira criptografada específica, na qual o usuário receberia seu dinheiro de volta com juros - mas é claro que isso nunca acontece.
"As criptomoedas estão se popularizando à medida em que muitas pessoas estão enxergando-as como uma oportunidade de investimento. O interesse dos hackers cresce na mesma proporção por dois motivos: pela facilidade de roubar e para se manter anônimo", diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
Ele explica que o modo mais fácil é o e-mail falso da corretora para roubar as criptomoedas de sua carteira. Os mais sofisticados envolvem trojan, que infecta o computador e fica à espera do momento em que a moeda será negociada, substituindo o código da carteira por outro do criminoso. "É importante que a corretora tenha um sistema de dupla autenticação. A melhor forma de a pessoa guardar suas moedas digitais não é na carteira da corretora, e sim num dispositivo externo, não conectado ao computador."
Yanis Stoyannis, gerente de pré-vendas de segurança da informação da Embratel, diz que os golpes mais comuns exploram recursos de engenharia social e técnica de phishing avançadas. Nos últimos três anos, o prejuízo causado por esse tipo de golpe é de US$ 5 bilhões, e há uma migração para moedas virtuais.