Search the Community

O Bitcoin era até então o método de pagamento de escolha para cibercriminosos, mas aparentemente outra criptomoeda está surgindo como preferência entre eles. Segundo o Ars Technica, o Bitcoin ainda deixa um rastro visível de transações em seu blockchain subjacente, enquanto o Monero foi projetado para obscurecer o remetente e o destinatário, bem como a quantia trocada. Isso resulta na escolha do Monero como uma ferramenta cada vez mais procurada por gangues de ransomware, diz o site. A ascensão do Monero ocorre em um momento em que as autoridades correm para reprimir o crime cibernético após uma série de ataques audaciosos, em especial o ocorrido na Colonial Pipeline. O Monero foi lançado como um projeto de código aberto em 2014 por um usuário de um fórum bitcoin com o pseudônimo thankful_for_today. Seu documento original argumentava que a rastreabilidade do bitcoin era uma "falha crítica", acrescentando que "privacidade e anonimato são os aspectos mais importantes do dinheiro eletrônico". Bryce Webster-Jacobsen, Diretor de Inteligência do GroupSense, grupo de segurança cibernética que ajudou um número crescente de vítimas a pagar resgates em Monero, afirmou ao Ars Technica que grupos de ransomware estão mudando especificamente para essa criptomoeda reconhecendo a capacidade de cometer erros com o uso de Bitcoins, que permitem que as transações de blockchain revelem sua identidade. O REvil, por exemplo, aparentemente removeu a opção de pagar em Bitcoin este ano, exigindo apenas Monero, de acordo com Brett Callow, Analista de Ameaças da Emsisoft. Enquanto isso, tanto o DarkSide, o grupo culpado pelo ataque à Colonial Pipeline, quanto o Babuk, outra gangue de cibercrime, permitem pagamentos em qualquer criptomoeda, mas cobram um prêmio de 10% a 20% das vítimas que pagam em Bitcoins mais arriscados, dizem os especialistas. A ausência de uma trilha digital para o Monero é problemática para a polícia, que normalmente trabalha com grupos analíticos de criptomoedas do setor privado para rastrear transações suspeitas no livro razão digital do Bitcoin.

Golpistas têm procurado vítimas nos servidores de criptomoeda do Discord enviando mensagens privadas que parecem vir de uma plataforma de negociação promissora que distribui criptomoedas. Segundo a Kaspersky, a suposta generosidade varia de mensagem para mensagem, mas no geral diz que o destinatário sortudo foi escolhido aleatoriamente para receber um pagamento impressionante em Bitcoin ou Ethereum. A mensagem, repleta de emoji, contém instruções detalhadas e um código para aceitar o presente, bem como um link para se registrar na bolsa de criptomoedas: Mensagem fraudulenta prometendo Ethereum grátis (Fonte: Kaspersky) O link abre um site que se parece com uma bolsa de criptomoedas, com um layout adaptável, design inteligente e informações sobre a taxa de câmbio, gráficos, livros de pedidos e histórico de negociação que os comerciantes de criptomoedas esperariam ver em uma plataforma de negociação. Os visitantes também encontrarão suporte técnico e várias opções de idiomas: Página inicial de uma bolsa de criptomoeda falsa onde os usuários do Discord receberam a promessa de Bitcoin e Ethereum (Fonte: Kaspersky) Os golpistas até mesmo oferecem às vítimas autenticação de dois fatores para proteger suas contas, além de proteção antiphishing, tentando parecer o mais real possível, quanto o verdadeiro propósito do site é transferir dinheiro da vítima para o criminoso. Para concluir o registro, a vítima precisa fazer um pequeno depósito em criptomoeda ou passar por uma verificação de identidade do Know Your Customer (KYC). Os golpistas parecem estar coletando um banco de dados para vender, pois muitos serviços legítimos, incluindo financeiros, usam esses conjuntos de dados pessoais para confirmar as identidades dos usuários. Após o registro, a vítima deve ativar a chave do prêmio da mensagem no Discord e receber o pagamento. O sistema aceita o código e as moedas Bitcoin ou Ethereum prometidas aparecem em suas contas. Quando a vítima tenta mover as moedas da bolsa para sua própria carteira, no entanto, ela encontra apenas obstáculos. A Kaspersky alerta para que nunca se confie em estranhos, especialmente aqueles que oferecem dinheiro de graça; nunca compartilhar informações pessoais com sites nos quais você não confia 100%; tomar especial cuidado com os documentos oficiais e nunca envie fotos deles a ninguém; e definir as configurações de privacidade do Discord para evitar tais ofertas; usar uma solução de segurança confiável.