This post is also available in:
English
Desde o boom da internet nos anos 90, vimos as tecnologias evoluírem. Coisas que pareciam impossíveis anos atrás tornaram-se realidade; as tecnologias estão transformando o mundo em uma pequena aldeia. Ocorreram interrupções em quase todos os setores que se possa imaginar, e o vento da mudança está soprando no setor financeiro. À medida que o mundo deixa de usar dinheiro em espécie e passa a usar pagamentos digitais (pense no Google, Apple Pay, Stripe etc.), observamos uma crescente adoção de criptomoedas.
Embora as criptomoedas e suas tecnologias associadas tenham alcançado maior adoção e atenção global na última década, uma nuvem negativa está se formando. Esta nuvem representa a suscetibilidade de indivíduos, exchanges de criptomoedas e protocolos DeFi a hacks e ataques maliciosos. Como resultado, vários investidores em cripto perderam – e continuam perdendo – grandes quantidades de seus cripto tokens. Somente no primeiro semestre de 2021, os dados da Crypto Crime Report mostram que as perdas com roubos de cripto, fraudes e hacks totalizaram US$ 14 bilhões. Em 2020, esse valor era de US$ 1,9 bilhão. Em 2022, vimos hacks de NFT e criptomoedas roubadas no valor de 46 bilhões de dólares. Em abril de 2023, a Ronin Network sofreu um dos maiores hacks de criptomoedas de todos os tempos , custando US$ 600 milhões.
Table of Contents (click to expand)
- Por que você deve ter muito cuidado com suas criptomoedas
- Como saber que sua carteira de criptomoedas invadida?
- 5 maneiras pelas quais seus criptoativos podem ser roubados
- Como recuperar sua criptomoeda roubada: guia completo
- Por que recuperar criptoativos roubados pode ser complicado
- 5 dicas para ajudar a prevenir furtos futuros
- Concluindo…
Por que você deve ter muito cuidado com suas criptomoedas
Pior ainda, esses hackers podem desaparecer para sempre nas mãos reconfortantes do anonimato que a Internet oferece. Se você investiu em Bitcoin, Ethereum ou outros tokens, aqui estão duas verdades importantes que você deve ter em mente: 1) Seus investimentos são alvo de hackers e ladrões, e 2) Recuperar sua cripto roubada pode ser difícil – quando possível.
Enquanto o primeiro é algo para se ter em mente, o último se mostra um desafio assustador. Isso porque as transações de criptomoedas geralmente são pseudônimas e, na maioria das vezes, irreversíveis. Assim, elas são um alvo popular para ladrões e hackers, pois é difícil identificar uma transação, tornando praticamente impossível rastrear e reverter transações criminosas.
Se os hackers acessarem sua carteira de criptomoedas, as chances de você receber os fundos roubados são, portanto, muito pequenas. Os dados da CipherTrace mostram que apenas 20% das criptomoedas roubadas são recuperadas.
Então, que medidas você pode tomar para recuperar sua criptomoeda se ela for roubada? Neste guia passo a passo completo, vamos nos aprofundar no covil dos ladrões. Analisamos os indicadores de um possível hack e/ou roubo, as maneiras pelas quais os hackers e ladrões operam para roubar criptoativos, como você pode recuperar seus fundos e como evitar futuras violações. Dito isso, vamos ao que interessa.
Como saber que sua carteira de criptomoedas invadida?
A maioria dos hackers opera rondando a Internet, procurando pontos fracos para explorar. Embora os avanços tecnológicos estejam tornando as carteiras de criptomoedas mais seguras do que nunca, os ladrões de criptomoedas ainda empregam esquemas de engenharia social, como hacks e golpes de phishing, para conseguir o que querem.
Como você sabe então que sua carteira foi objeto de um roubo de cripto? Simples: se você notar transações não autorizadas com sua carteira de cripto (especialmente saídas), então ocorreu uma violação em sua carteira. Se as notificações estiverem configuradas para transações de entrada ou saída em sua carteira, você pode estar em melhor posição para detectar transações criminosas rapidamente e cortá-las pela raiz.
Outro indicador de um possível hack são transações estranhas em seu cartão de crédito ou débito, especialmente se você o conectou à sua carteira. Muitos ladrões de cripto param de roubar seu dinheiro, mas alguns vão além.
5 maneiras pelas quais seus criptoativos podem ser roubados
1) Processo de verificação de SMS comprometido
Os ladrões de criptomoedas que usam esse modo de ataque têm como alvo pessoas que frequentemente operam com criptomoedas. Quando você usa uma exchange centralizada (CEX), a autenticação de dois fatores geralmente está ativa no seu celular. Normalmente, o objetivo de um ladrão aqui é interceptar a verificação por SMS da corretora. Esse comprometimento pode ocorrer por diferentes meios, como clonagem, phishing de voz, clonagem do cartão SIM ou escuta telefônica. Uma vez comprometidos, eles usam esses códigos SMS para “recuperar” ou obter acesso à sua carteira de cripto.
2) Malware
O malware nunca sai do kit de ferramentas de hackers e ladrões cibernéticos. As infecções por malware ainda são populares entre os hackers de criptomoedas e permanecem muito potentes contra ativos com segurança fraca. Como funcionam os malwares? Simples: os hackers infectam dispositivos com keyloggers que roubam seus PINs e senhas. Quando o usuário legítimo de um PIN ou senha o insere em um site, esses malwares aplicam infusões de scripts cruzados nas páginas da web. As senhas ou PINs são então redirecionados para diferentes sites maliciosos que seu navegador muitas vezes não percebe. Esses sites maliciosos baixam o ransomware ou malware para o dispositivo de um hacker ou roubam seus dados confidenciais. Você pode ler mais sobre malware e ransomware aqui .
3) Ataques de phishing
Esta é a forma mais popular e indiscutivelmente eficaz de operação dos ladrões de criptomoedas. Com o phishing, a vítima em potencial dá acesso aos cofres por conta própria, enganada por informações forjadas que se parecem com e-mails legítimos e sites autênticos de exchanges de criptomoedas. Normalmente, para aumentar a potência de um ataque de phishing, os invasores enviam e-mails de “confirmação” a usuários desavisados.
Esses e-mails contêm links que levam os usuários a sites falsos, onde devem inserir dados sigilosos de autenticação. Esses detalhes são roubados e usados para realizar transações à vontade por meio da carteira. A detecção de possíveis ataques de phishing exige que você verifique com cuidado e atenção a ortografia do domínio (por exemplo, um e-mail de phishing pode exigir que você clique em um link para opensea.com, embora o site legítimo seja opensea.io). Além disso, um Certificado Secure Sockets Layer (aquele pequeno cadeado no lado esquerdo da barra de endereço) deve estar presente antes de inserir informações confidenciais.
4) Roubando suas chaves secretas
Normalmente, nenhuma operação financeira ocorre com uma criptomoeda sem dois tipos de chaves privada e pública. As chaves privadas estão disponíveis apenas para os titulares e validam todas as transações realizadas pelo dono. As chaves públicas são usadas para confirmar as privadas. As chaves privadas são armazenadas nas respectivas carteiras de cripto e, se o proprietário de uma carteira perder sua chave privada, os ativos ficarão inacessíveis para sempre. Ao roubar sua chave privada, um ladrão pode transferir todos os seus ativos para uma carteira diferente e você os perderá para sempre.
Como resultado, os hackers usam todos os métodos possíveis para roubar as chaves, começando com as extensões do navegador da Web e outras vulnerabilidades do sistema. As Hot Wallets (Carteiras Online) também são lucrativas para eles, pois geralmente funcionam com CEXs (pense nas carteiras Binance ou Coinbase). As cold wallets, por outro lado, existem como dispositivos de hardware. Elas são mais seguras do que as hot wallets, mas o dono da carteira perde todos os ativos digitais se perder o dispositivo.
5) Aplicativos móveis com infraestrutura de segurança ruim
Embora muitos detentores de cripto não saibam disso, nem todas as corretoras e aplicativos de trading são seguros. Isso pode ser resultado de backdoors de segurança ou arquitetura deficiente, tornando-os suscetíveis a ataques cibernéticos. Essas plataformas são frequentemente suscetíveis a vazamentos de dados, como chaves de API e informações confidenciais dos usuários que podem ser armazenadas em bancos de dados não criptografados. Quando esses ataques ocorrem, os invasores podem roubar criptoativos armazenados nessas exchanges e aplicativos.
Como recuperar sua criptomoeda roubada: guia completo
Nos parágrafos anteriores, descrevemos as indicações para um possível roubo, mas se o pior acontecer, você poderá recuperar sua criptomoeda roubada? Quando você mantém as chaves privadas de sua carteira on-line, geralmente é impossível recuperar a criptomoeda roubada. Os ativos digitais devem ser usados em transações unidirecionais. As transações não autorizadas envolvendo fundos roubados são tão (in)seguras quanto as transações autorizadas. Práticas seguras podem ajudar a evitar furtos futuros.
Mas não perca a esperança. Este guia explicará o que você pode fazer se for vítima de roubo de criptomoeda e como evitar ser vítima no futuro.
Por que recuperar criptoativos roubados pode ser complicado
É extremamente improvável que você recupere sua criptomoeda roubada. Teoricamente, você pode rastrear sua criptomoeda roubada verificando as transações no blockchain, mas isso não é fácil na prática devido ao anonimato do sistema. Além disso, um ladrão de cripto converteria quase imediatamente a criptomoeda roubada em moeda fiduciária, usando uma exchange.
Sim, a maioria das atividades deixa rastros que você pode seguir para desmascarar o criminoso. Mesmo que você obtenha os detalhes por meio de registros públicos, você terá poucas opções para recuperar seus fundos roubados porque as criptomoedas são naturalmente descentralizadas.
Determine se a recuperação do seu criptoativo vale a pena
Como a recuperação de criptoativos roubados pode ser desgastante e cara, é importante avaliar suas opções antes de prosseguir. Depende de você se vale a pena procurar ajuda profissional ou desistir. Isso é especialmente verdadeiro se você não investiu uma grande parte de seus fundos em cripto.
Dito isso, essas 5 dicas podem ajudá-lo a recuperar suas criptomoedas roubadas:
Use um Caçador de Recompensas ou Serviço de Recuperação
Alguns sites permitem que você publique recompensas se estiver disposto a pagar quantias razoáveis para recuperar seus fundos. Um especialista localizador de blockchain investigará o roubo e determinará se os fundos são recuperáveis por um determinado preço. Bitcoin Bounty Hunter é um ótimo lugar para começar. Contudo, é importante notar que estes serviços são caros e muitas vezes não fornecem informações adicionais além das que estão publicamente disponíveis.
Você também pode usar um explorador de blockchain como o Blockcypher para rastrear o movimento do dinheiro. O site fornece o endereço Bitcoin do usuário e procura o endereço em Bitcoinwhoswho para encontrar o proprietário.
Você pode encontrar online muitos dos chamados especialistas com endereços de contato do Gmail e avaliações falsas que dizem que podem ajudar ou hackear sua carteira. Nossa experiência é que muitos são apenas golpistas que atacam os usuários vulneráveis e estão em uma situação ruim. Conecte-se com uma empresa profissional ou especialista com histórico comprovado nesta área.
Entre em contato com a polícia (quando aplicável)
Embora as reclamações oficiais não ajudem você a recuperar criptomoedas roubadas, preencher alguma papelada ou ter um número de caso não é uma má ideia. Você nunca sabe se terá uma reclamação de seguro ou uma ação judicial. Evidências mostrando que você levou o roubo a sério podem ajudar se você precisar provar que está certo.
PS: Entrar em contato com as autoridades pode não render nenhum fruto se o seu país de residência proibiu totalmente as criptomoedas ou não as reconhece como ativos financeiros legítimos. A denúncia pode ser contra produtiva, pois esse ato pode colocá-lo em maus lençóis com as autoridades.
Entre em contato com a corretora envolvida
Se você descobrir que sua criptomoeda foi roubada devido a uma tentativa de hackear sua conta, você deve agir imediatamente. Atrasar o processo de rastreamento permite que os hackers escondam seus rastros transferindo seus ativos para cold wallets e posteriormente para outra corretora.
Se a sua exchange de criptomoedas for bem conhecida, você provavelmente obterá ajuda. Se você agir rapidamente, poderá congelar seus fundos na plataforma, dependendo do estágio ou nível do roubo. No entanto, observe que as corretoras não são obrigadas a ajudar. Além disso, os governos de algumas nações não consideram as criptomoedas um ativo, o que reduz a probabilidade de apoio do governo.
Para entrar em contato com a exchange, confira a página Fale Conosco no site deles.
Rastreie o dinheiro
Numa blockchain, as transações deixam rastros que podem ser rastreados. Também é muito fácil descobrir o endereço da carteira do ladrão. Você pode rastrear o endereço do destinatário. Se os ladrões tentarem transferir fundos de sua conta para a corretora , denuncie à corretora de criptomoedas imediatamente.
A maioria das exchanges exige que traders forneçam detalhes do Know Your Customer (KYC) (Conheça Seu Cliente), como endereço e nome, antes de converter ou realizar a troca da criptomoeda por moeda fiduciária. Relatar um caso pode ajudar a corretora a rastrear ladrões. É por isso que denunciar à polícia é tão importante.
Mais uma vez, pesquisadores de blockchain como Blockcypher podem ajudar a rastrear seus ativos. O site fornece o endereço do Bitcoin do criminoso que pode ser encontrado em www.bitcoinwhoswho.com para verificar o proprietário.
Porém, é importante lembrar que esse método não garante o retorno do seu dinheiro.
Aqui está um tutorial útil que pode ajudá-lo a recuperar suas criptomoedas roubadas:
5 dicas para ajudar a prevenir furtos futuros
Aqui estão algumas dicas para evitar a perda futura de seus criptoativos para hackers:
Habilitar autenticação multifator
Primeiro, certifique-se de que a autenticação multifator esteja habilitada em suas corretoras . Use um aplicativo autenticador em vez de um SMS. Quando for possível operar sem a opção de autenticação por SMS, desative-a.
Configure sua conta criptografada usando um endereço de e-mail diferente e uma senha exclusiva. Recomendamos a criação de uma nova conta de e-mail que será usada apenas para contas de criptomoedas. Isso reduz a probabilidade de seu e-mail ser usado como um alvo contra você.
Use uma Hard or “Cold” Wallet e distribua ativos em diferentes exchanges
Armazene suas criptomoedas off-line em uma “cold or hard wallet”. Isso envolve o uso de métodos online para armazenar moedas digitais offline para minimizar a chance de serem roubadas por hackers. Além disso, várias exchanges de criptomoedas foram recentemente alvo de hacks. Espalhe seus investimentos em corretoras para reduzir a chance de seus fundos serem hackeados.
Mantenha suas carteiras seguras
A camada extra de segurança pode dificultar um pouco a conclusão de tarefas em sua carteira, mas é essencial para proteger seus fundos contra intrusos. Portanto, se você possui uma carteira de criptomoedas, verifique se há verificações de segurança adequadas e use-as sempre que possível. Afinal, nenhuma medida de segurança está fora de questão quando suas valiosas criptomoedas estão em jogo.
Melhore seu aparato geral de segurança
Aproveite o tempo para melhorar a segurança geral dos gadgets que você usa para interagir com suas criptomoedas. Saiba mais sobre segurança de gadgets, antivírus, segurança de navegador, 2FA, VPN e armazenamento de senhas e como você pode melhorá-los usando sites como Data Overhaulers e All Things Secured.
Proteja seus ativos restantes
Se houver algum de seus criptoativos deixados em sua carteira comprometida, nem é preciso dizer que você deve removê-los. Exclua essa carteira e substitua por uma nova. Altere imediatamente as senhas e os códigos de segurança associados à sua conta na corretora afetada. Altere a conta de e-mail conectada à conta. Se houver algum motivo para acreditar que o dispositivo usado para fazer login em sua conta está comprometido, reformate o dispositivo ou, melhor ainda, pare de usá-lo.
Concluindo…
É péssimo, os bens que você ganhou com dificuldade, serem roubados. Pior ainda, esses criptoativos podem muitas vezes valer milhares ou milhões de dólares – mais do que muitos jamais ganharão durante a vida. No entanto, recuperar seus fundos e prevenir a recorrência deles é mais importante. Se você seguir as dicas deste guia, é improvável que se torne vítima de roubos de criptomoedas (pelo menos não em proporções devastadoras). Que outra opção você recomendaria para alguém que teve sua criptomoeda roubada?
Deixe um comentário com suas sugestões; sem spam, por favor.
