Os golpes são uma prática comum e antiga tanto no mercado financeiro quanto na internet, e por isso o setor de criptomoedas não fica de fora das ações de criminosos. Entretanto, as particularidades do segmento também abriram margem para alguns tipos específicos de ataques, e um dos mais recentes é o chamado "dusting attack".
O nome em inglês significa algo como "ataque com poeira", e resume a forma como os autores buscam atingir seus alvos. Daniel Barbosa, especialista em segurança da informação da ESET, explica que a prática envolve o envio de pequenas frações de criptomoedas, geralmente na casa dos centavos, para as contas em carteiras e exchanges.
O objetivo é "tirar uma das características das criptomoedas: um pseudoanonimato". Apesar de ser possível rastrear transações, na maioria das vezes não há como saber quem é o dono de uma carteira ou conjunto de endereços, o que dificulta a ação de criminosos. O dusting attack surgiu para eliminar essa incerteza.
"Essas transações são rastreáveis. Você não sabe a quem pertence a carteira, mas enviando para 50 mil, se houver algum tipo de centralização em uma delas, como centralizar vários endereços em um, você percebe que quatro ou cinco endereços foram movimentados simultaneamente, são indícios de que os endereços pertencem à mesma pessoa, e aí com outras informações pode inferir a quem pertence essa carteira", explica.
O foco principal do ataque é propiciar novos golpes, que então permitirão ter acesso efetivo à carteira da vítima. É a partir desse momento que entram em ação crimes mais tradicionais, como o phishing, em que o usuário é convencido a compartilhar dados pessoais ou então faz o download de softwares maliciosos.
Apesar de não haver como impedir a transferência dessas frações de criptomoedas, Barbosa destaca que há formas de impedir que as informações sobre as carteiras sejam obtidas. Um dos primeiros passos para isso é identificar que a pessoa foi vítima do dusting attack.
Nesse caso, é importante se atentar ao histórico de transações na carteira, não no saldo, já que ele não terá uma variação expressiva. "Boa parte das pessoas não olha com tanto cuidado para o histórico de transações, mas sim para o montante que tem, porque não costuma ter alterações grandes, mas esse ataque mostra o risco disso. É bom ver pelo menos uma vez por semana esse histórico de transação", recomenda.
Há, ainda, provedores de carteiras digitais que já possuem prevenções para o dusting attack, como notificações para o cliente de que ele foi uma vítima. Uma vez que a pessoa perceba ou seja notificada sobre o ataque, a melhor ação é evitar realizar movimentações na carteira.
"Como eles monitoram o que acontece na blockchain da criptomoeda usada, se recebe o dinheiro e não movimenta, eles não conseguem rastrear, ver que a carteira está ativa. O ideal é não mexer por uma semana, até um mês", diz Barbosa.
Outra recomendação é verificar se o provedor da carteira possui uma configuração para evitar que criptomoedas enviadas sejam imediatamente transferidas quando há transações, dificultando o rastreamento.
Para o especialista, "o mais valioso é reportar que isso aconteceu para a empresa responsável pela carteira, informar que pode ter sido vítima de um dusting attack para que eles tomem as medidas cabíveis para evitar que aconteça de novo".
Mas, se a percepção do golpe ocorrer depois que os dados já tiverem sido potencial expostos, Barbosa recomenda que as vítimas redobrem o cuidado: "como o intuito é revelar alguém, os criminosos muito possivelmente chegando nessa informação da possível vítima, vão entrar em contato querendo aplicar algum tipo de golpe, não necessariamente ligado a criptomoedas".
"Essas tentativas vão envolver e-mails de promoção, atualização cadastral, oferta de produto. A ideia é baixar um arquivo ou fornecer dados diretamente para eles. Por isso, precisa ficar muito atento e sempre ter um software de proteção atualizado contra ameaças", explica.
Além disso, ele destaca que o dusting attack não envolve uma criptomoeda específica, e pode ser feita com qualquer uma, desde que ela seja divisível. Por isso, mais importante que concentrar a cautela com um ativo específico, é ficar atento ao todo: "o que precisa é ter a ciência de que isso existe, e as empresas também vão começar a se mexer nesse sentido [aumentar a proteção".
Fonte: exame
Isenção de responsabilidade. A Universidade do Bitcoin não endossa nenhum conteúdo nesta página. Embora tenhamos como objetivo fornecer a você informações importantes do mundo das criptomoedas, os leitores devem fazer sua própria pesquisa e análise antes de tomarem quaisquer decisões e assumir total responsabilidade por elas, nem este artigo pode ser considerado como um conselho de investimento.