Embora os evangelistas da Web3 tenham há muito tempo elogiado os recursos de segurança nativos do blockchain, a torrente de dinheiro que flui para o setor o torna uma perspectiva tentadora para hackers, golpistas e ladrões.

Quando atores mal-intencionados conseguem violar a segurança cibernética da Web3, isso geralmente ocorre porque os usuários ignoram as ameaças mais comuns de ganância humana, FOMO e ignorância, e não por falhas na tecnologia.

Muitos golpes prometem grandes recompensas, investimentos ou vantagens exclusivas; a FTC chama isso de golpes de oportunidades de ganhar dinheiro e investimentos.

Tipos de ataques cibernéticos

Violações de segurança podem afetar empresas e indivíduos. Embora não seja uma lista completa, os ataques cibernéticos direcionados à Web3 geralmente se enquadram nas seguintes categorias:

Phishing: Uma das formas mais antigas, porém mais comuns, de ataque cibernético, os ataques de phishing geralmente vêm na forma de e-mail e incluem o envio de comunicações fraudulentas, como textos e mensagens em mídias sociais que parecem vir de uma fonte confiável. Esse crime cibernético também pode assumir a forma de um site comprometido ou codificado de forma maliciosa que pode drenar a criptomoeda ou NFT de uma carteira baseada em navegador anexada, uma vez que uma carteira de criptomoeda é conectada.

Malware: Abreviação de software malicioso, esse termo geral abrange qualquer programa ou código prejudicial aos sistemas. O malware pode entrar em um sistema por meio de e-mails, textos e mensagens de phishing.

Sites comprometidos: Esses sites legítimos são sequestrados por criminosos e usados ​​para armazenar malware que usuários desavisados ​​baixam quando clicam em um link, imagem ou arquivo.

URL Spoofing: Desvincule sites comprometidos; sites falsificados são sites maliciosos que são clones de sites legítimos. Também conhecidos como URL Phishing, esses sites podem coletar nomes de usuários, senhas, cartões de crédito, criptomoedas e outras informações pessoais.

Extensões de navegador falsas: como o nome sugere, esses exploits usam extensões de navegador falsas para enganar usuários de criptomoedas e fazê-los inserir suas credenciais ou chaves em uma extensão que dá ao cibercriminoso acesso aos dados.

Como se proteger?

A melhor maneira de se proteger contra phishing é nunca responder a um e-mail, mensagem SMS, mensagem do Telegram, Discord ou WhatsApp de uma pessoa, empresa ou conta desconhecida.

Inserir suas credenciais ou informações pessoais ao usar WiFi ou redes públicas ou compartilhadas. Além disso, as pessoas não devem ter uma falsa sensação de segurança porque usam um sistema operacional ou tipo de telefone específico.

Mantenha seu ativo seguro

Quando possível, use carteiras de hardware ou air-gapped para armazenar ativos digitais. Esses dispositivos, às vezes descritos como “armazenamento frio”, removem sua criptomoeda da internet até que você esteja pronto para usá-la. Embora seja comum e conveniente usar carteiras baseadas em navegador como a MetaMask, lembre-se de que qualquer coisa conectada à internet tem o potencial de ser hackeada.

Se você usa uma carteira móvel, navegador ou desktop, também conhecida como carteira quente, baixe-as de plataformas oficiais como a Google Play Store, a App Store da Apple ou sites verificados. Nunca baixe de links enviados por texto ou e-mail. Embora aplicativos maliciosos possam encontrar seu caminho para lojas oficiais, é mais seguro do que usar links.

Após concluir sua transação, desconecte a carteira do site.

Certifique-se de manter suas chaves privadas, frases-semente e senhas privadas. Se você for solicitado a compartilhar essas informações para participar de um investimento ou cunhagem, é um golpe.

Invista apenas em projetos que você entenda. Se não estiver claro como o esquema funciona, pare e pesquise mais.

Ignore táticas de alta pressão e prazos apertados. Frequentemente, golpistas usarão isso para tentar invocar FOMO e fazer com que vítimas em potencial não pensem ou pesquisem sobre o que está sendo dito a elas.

Por último, mas não menos importante, se parece bom demais para ser verdade, provavelmente é uma fraude.