A polícia dos EUA em Hamilton prendeu e acusou dois meninos de 17 anos depois que eles supostamente roubaram US$ 4,2 milhões em criptomoeda de um homem americano, de acordo com um relatório da CNBC. A polícia disse que os dois adolescentes, que usaram os pseudônimos "Felon" e "Gaze", enganaram a vítima para fornecer Ethereum e Bitcoin usando um ataque de spear phishing.
A investigação começou em junho de 2023 e envolveu o Federal Bureau of Investigations (FBI) e a Força-Tarefa de Crimes Eletrônicos do Serviço Secreto dos Estados Unidos. Os meninos supostamente se fizeram passar pela Coinbase Support, uma popular exchange de criptomoedas baseada nos EUA, para assumir as carteiras de exchanges de criptomoedas da vítima.
A polícia diz que parte do dinheiro roubado foi usado para comprar um raro nome de usuário de mídia social, 'zumbi', dentro da comunidade de jogos. Os dois acusados supostamente tinham mais de US$ 13,4 milhões em criptomoedas.
Os meninos foram acusados de furto superior a US$ 5.000,00 e posse de bens ou produtos de bens obtidos por meio de crime.
O caso destaca a questão atual do cibercrime no setor de criptomoedas e a importância de proteger informações e ativos pessoais.
O que são hacks de Spear Phishing em criptomoedas?
Os ataques de spear phishing são uma tática comum usada por cibercriminosos para obter acesso a informações confidenciais. Esses ataques geralmente envolvem a representação de uma fonte confiável, como um banco ou instituição financeira, para induzir as vítimas a revelar informações pessoais ou transferir fundos.
Esses hacks são um tipo de ataque cibernético que envolve o envio de comunicações fraudulentas, geralmente por e-mail, que parecem vir de uma fonte confiável para induzir o destinatário a revelar informações confidenciais ou realizar uma ação específica, como a transferência de fundos.
Os invasores geralmente pesquisam seu alvo e usam informações pessoais para criar uma mensagem que pareça legítima e personalizada para o destinatário. Por exemplo, eles podem usar o nome do destinatário, cargo ou outros detalhes pessoais para tornar a mensagem mais persuasiva.
A mensagem pode solicitar ao destinatário que forneça credenciais de login, senhas ou outras informações confidenciais. Alternativamente, a mensagem pode conter um link para um site falso que parece ser um site legítimo, como um banco ou instituição financeira, onde o destinatário é solicitado a inserir suas informações de login.
Outra tática comum usada em ataques de spear phishing é incluir um link ou anexo malicioso na mensagem. Quando o destinatário clica no link ou abre o anexo, ele pode baixar malware inadvertidamente ou ser levado a um site falso projetado para roubar credenciais de login ou outras informações pessoais.
Depois que os invasores obtêm as informações da vítima, eles podem usá-las para roubar dinheiro, lançar novos ataques ou vender as informações na dark web.
À medida que a popularidade da criptomoeda continua a crescer, as pessoas precisam permanecer vigilantes e tomar medidas para proteger seus ativos. Isso inclui o uso de senhas fortes, habilitação de autenticação de dois fatores e cautela com e-mails ou mensagens não solicitadas que solicitam informações pessoais ou transações financeiras.
Imagem em destaque do Unsplash, gráfico do TradingView.com