CZ Alerta Sobre Crescimento de Golpes em Sites de Criptomoedas: Dicas de Segurança ao Conectar Carteiras

O co-criador e antigo CEO da Binance, Changpeng “CZ” Zhao, emitiu um aviso aos investidores de ativos digitais sobre os recentes ataques a sites e plataformas de informações criptográficas. “Mantenha vigilância ao permitir a conexão da carteira”, compartilhou CZ no X no começo da tarde de terça-feira (23).

Nos dias recentes, sistemas dos websites CoinMarketCap e Cointelegraph foram alvos de invasores, que expuseram usuários a golpes de pesca fraudulenta. A respeito disso, CZ alertou que invasores estão direcionando websites de informação cripto, para cometer fraudes envolvendo conexões de carteiras, aconselhando cautela ao autorizar tais conexões.

No último sábado (21), usuários do indexador de valores CoinMarketCap reportaram um pop-up suspeito solicitando conexão de carteiras, identificado como tentativa de pesca fraudulenta.

A comunidade cripto no X prontamente alertou sobre o golpe. Após os relatos, o CMC confirmou a existência de um código prejudicial, que foi eliminado, e deu início a uma investigação de segurança, solicitando que os usuários evitassem conectar suas carteiras.

Uma atualização neste terça-feira (24) revelou que o ataque impactou 76 carteiras de ativos digitais e resultou em uma perda de US$ 21 mil (R$ 115 mil) aos investidores, valor que será completamente reembolsado pela empresa, como salientou CZ em sua publicação.

Conforme o indexador, o software malicioso estava inserido em uma “imagem de doodle” em sua página inicial e “possuía um link que ativava um código prejudicial por meio de uma chamada de API, resultando em um pop-up inesperado para alguns usuários”.

A companhia de segurança Coinspect Security realizou uma análise na qual declara que o ataque consistiu em uma injeção de JavaScript por meio de Lottie JSON. “Reproduzimos com sucesso uma vulnerabilidade de inserção de JavaScript que explora arquivos JSON de animação da Lottie. O incidente ‘CoinMarketClap doodle’ ilustra esse método de ataque”.

Ataque a frente de site

Na semana passada, o website do Cointelegraph foi alvo de um ataque à frente do site que exibiu um pop-up falso anunciando um airdrop de tokens “CTG”, prometendo US$ 5.500 em troca da conexão de carteiras.

A mensagem fraudulenta citava de forma falsa a CertiK como verificadora do contrato. O Cointelegraph confirmou a invasão e alertou os usuários para não clicarem nem fornecerem informações.

Em ambos os casos, invasores roubaram ativos digitais assim que os usuários conectaram suas carteiras, revelando uma nova estratégia: usar websites de conteúdo para aplicar golpes, ao invés de atacar plataformas de negociação.

Uma pesquisa da TRM Labs indicou que golpes de pesca fraudulenta e ataques com software malicioso foram responsáveis por 70% dos US$ 2,2 bilhões roubados em cripto em 2024, conforme informou o site Cryptopotato.

Golpes de pesca fraudulenta

Golpes de pesca fraudulenta podem surpreender até mesmo os investidores mais experientes, como ocorreu com o bilionário Mark Cuban em 2023, quando baixou uma versão falsa da carteira Metamask, e com o influenciador de ativos digitais brasileiro Augusto Backes, no ano passado, quando acessou um email “muito bem elaborado”.

Além disso, no ano anterior, a CVM e a ANBIMA (Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais) realizaram um teste – basicamente, uma simulação – para demonstrar como os brasileiros estão suscetíveis a golpes envolvendo criptomoedas e ao mesmo tempo alertar a população sobre os riscos de fraudes.

As entidades desenvolveram um site fictício de uma empresa simulando a oferta de fundos de ações e prometendo lucros exagerados e inexistentes, sem informar que se tratava de uma simulação. O site permaneceu ativo durante quatro meses no segundo semestre de 2023 e recebeu mais de 170 mil visitas no total, provenientes de anúncios online e redes sociais.

“Quase metade das pessoas que acessaram o site da corretora fictícia estariam sujeitas a golpes financeiros”, afirmou a CVM em um relatório.