No mundo digital, os detentores de criptomoedas frequentemente se tornam vítimas de ataques online, com a recente perda de quase um milhão de dólares por parte de Mark Cuban servindo como um lembrete contundente. No entanto, a segurança dos seus ativos digitais pode ser significativamente aprimorada seguindo três medidas simples. Mas, antes de explorarmos essas etapas de proteção, é essencial compreender o panorama atual das ameaças.
Compreendendo a Ameaça: O Grupo Lazarus
O Grupo Lazarus, um coletivo de hackers patrocinado pelo estado norte-coreano, é conhecido por seus ataques cibernéticos avançados e envolvimento em vários crimes cibernéticos, incluindo o infame ataque de ransomware WannaCry. Esse ataque prejudicou muitas organizações ao criptografar arquivos em computadores infectados e exigir Bitcoin como resgate. As atividades do Grupo Lazarus no espaço das criptomoedas, como a violação em 2017 da exchange sul-coreana de criptomoedas Yapizon, que resultou no roubo de Bitcoins no valor de mais de 4,5 milhões de dólares na época, levantaram sérias preocupações.
Em 2022, o grupo foi vinculado a vários hacks de criptomoedas de alto perfil, incluindo o roubo de 620 milhões de dólares da ponte Axie Infinity Ronin. O FBI atribuiu os hacks da Alphapo, CoinsPaid e Atomic Wallet ao Grupo Lazarus, com perdas desses hacks superando 200 milhões de dólares em 2023. O grupo também foi vinculado a um hack de 41 milhões de dólares do site de jogos de azar com criptomoedas Stake, executado por meio de uma campanha de spear-phishing direcionada aos seus funcionários. Além disso, a empresa de segurança blockchain SlowMist atribuiu o hack de 55 milhões de dólares da exchange de criptomoedas CoinEx aos hackers norte-coreanos.
A Abordagem Comum: Engenharia Social
Contrariamente à crença popular, a maioria dos hacks não é resultado de acesso físico a dispositivos ou de força bruta em senhas, mas sim executados por meio de phishing e engenharia social. Hackers frequentemente se fazem passar por figuras confiáveis, como representantes de suporte ao cliente, para enganar as vítimas e obter suas informações pessoais. Eles também podem enviar e-mails ou mensagens enganosas, se passando por organizações confiáveis, para induzir os destinatários a realizar ações maliciosas.
Protegendo seus ativos de criptomoedas: Três etapas
Apesar da crescente sofisticação dos hackers, existem três medidas simples que os investidores de criptomoedas podem tomar para evitar hacks do Grupo Lazarus.
- Use carteiras de hardware para armazenar seus ativos de criptomoedas a longo prazo. Essas carteiras não estão diretamente conectadas à internet, o que as torna altamente seguras contra ameaças online, como ataques de phishing ou malware. Elas fornecem uma camada adicional de proteção mantendo suas chaves privadas offline e longe de possíveis hackers.
- Ative a Autenticação em Dois Fatores (2FA) em todas as suas contas de exchange e carteira de criptomoedas. Isso adiciona uma etapa de segurança extra ao exigir um código único gerado por um aplicativo como o Google Authenticator ou o Authy. Mesmo que um hacker consiga roubar sua senha, eles não poderão acessar suas contas.
- Tenha extrema cautela ao clicar em links em e-mails e nas redes sociais. Golpistas frequentemente usam ofertas ou brindes tentadores para atrair vítimas. Use contas ou carteiras separadas para experimentar novos aplicativos descentralizados e participar de distribuições aéreas para reduzir o risco de perder seus fundos.
Ao incorporar essas etapas em sua rotina de segurança digital, você pode proteger efetivamente seus ativos de criptomoedas. Além disso, manter-se informado sobre as últimas tendências e ameaças de segurança no espaço das criptomoedas pode aprimorar ainda mais seus mecanismos de defesa. Por exemplo, plataformas como a cryptoview.io oferecem informações valiosas e atualizações sobre o mercado de criptomoedas, ajudando você a ficar um passo à frente de possíveis ameaças.
Lembre-se, embora essas etapas possam melhorar significativamente sua segurança, elas não garantem proteção absoluta. Esteja sempre atento e seja proativo na proteção de seus ativos digitais.
