A primeira criptomoeda reconhecida, a Bitcoin, foi criada em 2009. Se você não está familiarizado com criptomoedas, elas são uma forma eletrônica de pagamento com ledgers criptografados. Desde aqueles primeiros dias, empresas e pessoas que buscam essas opções financeiras não convencionais têm se interessado cada vez mais pela moeda digital. As criptomoedas representam perigos financeiros e de segurança, incluindo a falta de controle e a oportunidade de os usuários permanecerem anônimos, assim como qualquer outra tecnologia.
Saiba mais sobre um dos ataques cibernéticos mais destrutivos contra criptomoedas nos próximos parágrafos, bem como sobre os ataques cibernéticos típicos empregados por criminosos cibernéticos.
Wormhole: O que é?
“Wormhole” é um termo usado para descrever uma das maiores conexões de blockchain entre as redes de blockchain Solana e Ethereum. Os usuários podem transferir criptomoedas e NFTs (tokens não fungíveis) entre as duas redes usando esta ferramenta baseada na web. As redes de blockchain Binance Smart Chain, Avalanche, Oasis, Ethereum, Terra e Polygon são apenas algumas das com as quais essa ponte de criptomoedas se comunica.
O usuário utilizaria a Wormhole para armazenar seus 20 ether (ETH) dentro de um contrato inteligente na rede Ethereum, por exemplo, se transferisse 20 ETH do Ethereum para o Solana. Contratos digitais, que na verdade são contratos inteligentes, são mantidos em redes blockchain e são projetados para serem executados automaticamente quando certas condições são satisfeitas. Esses contratos fabricam ou distribuem um token “wrapped” (ou encapsulado, em português) do token solicitado pelo usuário, enquanto bloqueiam momentaneamente a criptomoeda original.
O usuário pode cunhar uma quantidade idêntica de wrapped ETH na rede Solana assim que o contrato for implementado. Um token wrapped simboliza uma criptomoeda de outra blockchain ou outro tipo de token com o mesmo valor que a criptomoeda inicial. Os tokens wrapped podem ser trocados pela criptomoeda original logo após serem utilizados em redes blockchain não nativas, ao contrário da moeda original.
Ataque cibernético ao Wormhole
Cibercriminosos descobriram uma fraqueza na plataforma Wormhole em 2 de fevereiro de 2022, o que lhes permitiu roubar incríveis US$ 321 milhões em wrapped Ethereum (wETH). A Wormhole reconheceu prontamente o ataque e fechou sua plataforma após identificá-lo como um hack. Na rede blockchain Solana, os hackers criaram 120.000 tokens wETH antes de roubá-los. Além disso, os criminosos de criptomoedas trocaram 80.000 tokens wETH sequestrados por Ethereum e venderam o restante dos tokens na Solana. Este foi, de fato, o maior hack do ano e o quarto maior ataque de criptomoedas do período moderno.
A Wormhole interrompeu temporariamente todas as transações de tokens em sua ponte blockchain durante a investigação. O exploit foi corrigido após 16 horas pela equipe da Wormhole. Os ativos dos usuários não foram afetados pela vulnerabilidade, já que uma empresa de negociação chamada Jump Crypto recuperou toda a ETH roubada.
O endereço do hacker também foi enviado por um representante da Wormhole que ofereceu uma recompensa de US$ 10 milhões por bugs e um acordo Whitehat como compensação pela entrega de todo o dinheiro roubado. Os contratos Whitehat permitem que profissionais de segurança cibernética com ética descubram falhas de segurança em redes, software ou hardware em troca de um pagamento fixo e, presumivelmente, evitem repercussões legais.
Ataques cibernéticos padrão
Não é surpresa para você que acompanha notícias de tecnologia que as criptomoedas têm vulnerabilidades de segurança. A Wormhole é uma ponte de blockchain particularmente perigosa porque é muito difícil de codificar. O fato de essas pontes cripto precisarem funcionar com tantas blockchains diferentes sugere que pode haver falhas de segurança que os ladrões podem explorar.
Vamos examinar alguns dos ataques cibernéticos mais comuns que afetam o mercado de criptomoedas.
Formulários de registro fraudulentos
Informações privadas dos usuários podem ser roubadas por hackers em formulários de registro online. Esses criminosos podem então ganhar dinheiro vendendo as informações divulgadas no mercado clandestino.
Criptojacking
O Criptojacking é o ato de alguém usar o telefone, tablet, computador ou servidor de outra pessoa sem autorização. O invasor pode minerar bitcoins com esse acesso e ganhar dinheiro vendendo os tokens que roubou. Esse ataque geralmente é realizado por criminosos cibernéticos que induzem a vítima a clicar em um link de e-mail malicioso que baixa um software de mineração de criptomoedas no computador da vítima.
Como alternativa, os hackers podem inserir um código JavaScript malicioso em uma página da web ou anúncio que será aberto quando o ambiente do navegador do usuário o carregar. Infelizmente, como esse código é executado em segundo plano, é possível que o usuário não perceba que sua criptomoeda foi roubada. Executar e operar significativamente mais devagar do que o normal são duas indicações de que o dispositivo do usuário está comprometido.
Golpes com criptomoedas
Os criminosos cibernéticos farão o possível para enganar as pessoas quando o assunto envolve dinheiro, especialmente criptomoedas. Os hackers enganam os usuários de criptomoedas de diversas maneiras, incluindo:
· Criação de APKs falsos (pacotes de apps Android) para enganar os usuários e fazê-los instalar apps falsos em seus sistemas operacionais.
· Domínios falsos que se assemelham a uma plataforma blockchain no sentido oficial.
· URLs e anexos maliciosos são usados em campanhas de phishing e anúncios em sites de redes sociais.
· Enviar e-mails de spam para induzir os usuários a fornecerem dados pessoais ou comprar ou negociar tokens em sites falsos.
Plataformas de negociação comprometidas
Para roubar bitcoins dos consumidores, os criminosos cibernéticos aproveitam a falta de controle, flexibilidade e anonimato das plataformas de negociação. Desde a criação do primeiro token digital, há vários casos que demonstram isso.
Uma DeFi (Iniciativa de Finanças Descentralizadas) chamada PolyNetwork, que foi comprometida em 2021 e perdeu impressionantes US$ 600 milhões, é outro caso importante além do ataque da Wormhole. Outro exemplo é a Bitmart, uma plataforma de negociação de criptomoedas, que foi comprometida de forma semelhante em 2021 e sofreu uma perda de aproximadamente US$ 200 milhões em apenas uma conta comercial.
Phishing
Hackers podem obter acesso não autorizado a dados confidenciais, incluindo detalhes de cartão de crédito, números de contas bancárias e números de previdência social, usando a tática de phishing.
Operações de phishing são feitas por hackers especificamente para plataformas de negociação de criptomoedas. O objetivo é enganar os visitantes para que forneçam suas informações de login em um site, app ou formulário falso. Depois que os golpistas obtêm as credenciais de login roubadas, eles vendem os dados para obter lucro ou os mantêm reféns até que a vítima pague o resgate exigido.
Apps de Terceiros
Para obter dados do usuário, os hackers às vezes têm como alvo apps de terceiros.
Os cibercriminosos utilizarão essas informações confidenciais para realizar ataques a sistemas de blockchain. Como demonstram as notícias anuais, esses ataques massivos geralmente têm um efeito severo em milhões de usuários de criptomoedas. É claro que esses hacks têm uma influência significativa na vida de muitas pessoas porque muitos indivíduos investem em criptomoedas para o futuro de suas famílias, perspectivas de negócios e reservas de emergência.
Ataques a apps de carteira de criptomoedas
Imagine que um consumidor instalou um programa Trojan em seu telefone. O app malware rouba US$ 600.000 em Bitcoin do app de carteira após ser carregado. Eita! O Trojan Android “Sharkbot” realiza precisamente essa ação. O Sharkbot contorna os processos de verificação para iniciar transferências de dinheiro de criptomoedas e apps bancários em dispositivos infectados. As transferências podem ocorrer, por exemplo, no momento em que você usa sua carteira eletrônica para depositar ou sacar fundos em casas de apostas esportivas online neste site, independentemente de suas técnicas de segurança de ponta e especialização em apostas usando criptomoedas. Não será culpa dos sites de apostas… E para piorar a situação, o spyware proíbe as pessoas de eliminá-lo.
Os hackers frequentemente tentam explorar as APIs que conectam a carteira de criptomoedas ao serviço de backend que alimenta o app, além de utilizar um malware; 99% dos apps que os pesquisadores derrubaram continham chaves de API e tokens codificados, como nomes de usuário e senhas para serviços de terceiros, de acordo com um hacker Whitehat que examinou a segurança de 30 apps de grandes instituições financeiras internacionais e empresas de criptomoedas.
Como evitar ataques cibernéticos na Blockchain
Os criminosos cibernéticos podem tirar vantagem de um mundo que ainda está aprendendo sobre criptomoedas porque eles ainda podem usar suas habilidades e recursos sofisticados, já que as criptomoedas ainda são vistas como novas em um setor financeiro dominado por métodos mais tradicionais.
Para executar ataques cibernéticos de pequena e grande escala em plataformas de blockchain, apps de terceiros, empresas e usuários individuais, esses criminosos têm uma variedade de estratégias à disposição. Embora algumas pessoas pensem que as criptomoedas deveriam ser proibidas porque não possuem leis e controle centralizado como as instituições financeiras tradicionais, é mais provável que a moeda digital permaneça.
Em vez disso, organizações e pessoas devem desenvolver defesas contra essas ameaças. Manter-se informado sobre os ataques cibernéticos mais recentes, os melhores procedimentos de segurança e sugestões, como a tokenização de dados confidenciais, é essencial. As empresas podem escolher quais redes de blockchain empregar e desenvolver uma estratégia de segurança em camadas que proteja o que é mais importante para elas, estando cientes dessas vulnerabilidades.
