Topo

Empresário tem R$ 250 mil em criptomoedas furtados; veja como se prevenir

Getty Images
Imagem: Getty Images

Simone Machado

Colaboração para Tilt, em São José do Rio Preto (SP)

18/05/2022 11h35Atualizada em 19/05/2022 12h51

Um empresário de 29 anos do Paraná teve cerca de R$ 250 mil em criptomoedas desviados de sua conta na corretora Binance, no último mês. Um boletim de ocorrência foi registrado e o caso vem sendo investigado pelo departamento de crimes cibernéticos da Polícia Civil.

Segundo o empresário, que pediu para não ter o nome divulgado, na madrugada do dia 29 de abril ele recebeu cinco notificações via SMS em nome da corretora onde possuía seus investimentos em criptomoedas. As mensagens enviavam códigos de verificação.

Desconfiado, já que não havia feito nenhuma solicitação para a companhia, ele acessou sua conta e notou que aproximadamente R$ 250 mil haviam sido retirados dela.

"Recebi esses códigos porque tenho a autenticação em dois fatores, então seria necessário que o invasor tivesse essa autorização cedida pela senha e email e também pelo código enviado para o celular para conseguir acessar minha conta. Achei bem estranho porque esse, até então, era um sistema que eu acreditava ser seguro", diz o empresário.

Ainda segundo a vítima, nenhuma outra conta bancária ou de rede social foi invadida. "Não notei outra anormalidade com sinal ou outros problemas no celular, que indica que não foi clonado o número", acrescentou.

Ao tomar ciência do problema, o empresário afirma ter procurado a corretora. A resposta, segundo ele, é a empresa não poderia fazer nada.

Em resposta, a Binance informou a Tilt, por meio de sua assessoria de imprensa, que a segurança e a proteção dos clientes são prioridade.

"[A Binance] atua em colaboração com as autoridades locais para o desenvolvimento e a regulação do mercado, bem como em eventuais investigações, para coibir que pessoas mal intencionadas utilizem a plataforma", diz a companhia.

"Em caso de qualquer dúvida, o usuário deve entrar em contato diretamente com a Central de Suporte nesta página e via chat oficial", acrescentou a empresa, que disse ainda realizar um trabalho constante de educação e apoio aos usuários.

Crime se tornou comum

O delegado Thiago Cirino de Moura Chinellato, da 4ª Divisão de Crimes Cibernéticos Deic de São Paulo, afirma que esse tipo de crime tem se tornado comum e identificar os criminosos não é tarefa fácil.

"Com a pandemia, as pessoas ficaram mais digitais e isso contribuiu para o aumento de crimes praticados no ambiente virtual. Aliado a isso temos as questões dos vazamentos de dados também. Hoje temos pessoas com conhecimentos técnicos e equipamentos voltados para esse tipo de investigação. Para identificar o autor a gente busca vestígios deixados por eles como a carteira para onde o dinheiro foi enviado ou alguma informação do dispositivo usado", diz o delegado.

Roubo de criptomoedas

No início do mês, duas plataformas de criptomoedas perderam US$ 90 milhões (cerca de R$ 447 milhões) após ataque de cibercriminosos.

O prejuízo da Saddle Finance e FEI Protocol, que tiveram US$ 10 milhões e US$ 80 milhões roubados, respectivamente, fez o setor de finanças por blockchain [sistema de armazenamento e transferência de dados, como se fosse um livro fiscal criptografado] fechar abril com mais de US$ 370 milhões (R$ 1,8 bilhão) em criptomoedas levadas por hackers.

O balanço é da empresa CertiK, especialista em segurança cibernética em projetos da web 3, como tem sido chamada a "internet do futuro".

Além desse ataque, o mês de abril contabilizou 31 ações cibercriminosas contra projetos de criptografia ou web3, incluindo as empresas Beanstalk, Deus Finance e Bored Ape Yacht Club, famosa pelos seus NFTs (ativos digitais com registro de autenticidade).

Segundo a CertiK, os ataques foram de diferentes tipos, desde a exploração de protocolos de dados até o phishing de usuários - prática de atrair vítimas com informações falsas para acessar os dados.

Dicas de segurança

Um estudo da empresa de análise de dados Chainalysis mostra que o mercado de criptomoedas está cada vez mais na mira de hackers. Em 2021, US$ 11 bilhões foram retidos em criptomoedas por criminosos, contra pouco mais de US$ 3 bilhões registrados no ano anterior.

Ainda conforme o estudo, a prática mais comum (93% dos casos) é o roubo de carteiras de criptomoedas —quando uma pessoa rouba os dados de acesso instalando malware ou quando hackers invadem o sistema de uma corretora desses ativos.

"Para tentar minimizar os ataques é importante que o investidor use a autenticação multifator, pois é importante criar camadas de proteção como token de segurança e/ou biometria. Certifique-se de que seu dispositivo e seus aplicativos instalados estejam sempre atualizados", explica Marcelo Menezes, diretor de tecnologia da Law 360, empresa focada em LGPD (Lei Geral de Proteção de Dados).

Confira mais dicas:

Use uma carteira "fria" para criptomoedas

Para ajudar a proteger sua carteira de criptomoedas de invasão de hackers uma dica é armazená-la em uma carteira "fria", mantendo o que você precisa por um curto prazo e armazenando a maior dos ativos na parte offline.

Uma carteira de criptografia fria, que é semelhante em tamanho a um dispositivo USB, contém uma chave privada que pode ser usada para acessar seus fundos. É importante também que nesses dispositivos, suas credenciais de acesso não sejam compartilhadas.

Escolha a corretora com cuidado

Quanto mais informações você tiver sobre a sua possível corretora e o sistema de segurança utilizado por ela, melhor.

Busque informações como a idoneidade da empresa, se tem CNPJ, onde fica sua sede e se há reclamações sobre ela em sites da categoria ou se ela já foi alvo de invasão hacker.

"É importante que o investidor avalie o nível de segurança que a Exchange [corretoras de criptoativos] oferece, as que adotam as melhores práticas de segurança, como exigência de autenticação multifator (MFA), aplicação de criptografia TLS/SSL e limites de notificações de transferência de saldo. Outra forma de proteção mais radical é o congelamento da conta na iminência de alguma vulnerabilidade detectada para mitigar os danos", diz Menezes.

Cuide da segurança dos seus dispositivos

Mesmo que seu investimento esteja em uma boa empresa é essencial que você não descuide da segurança dos seus dispositivos, já que eles estão sujeitos a invasões de vírus e de cibercriminosos.

Mantenha o celular ou o computador atualizado com o software mais recente e certifique-se de que seu dispositivo está com o antivírus atualizado também.

Troque a senha com frequência

Não usar a mesma senha por um longo período ajuda a proteger sua conta e seus investimentos. E nada de escolher números sequenciais, datas comemorativas ou informações pessoais, ao escolher uma senha é importante que ela seja complexa e precisa ser guardada com segurança.

Isso vale para o acesso de desbloqueio do seu dispositivo e para os aplicativos de finanças.

Cuidado com o phishing

Você provavelmente já recebeu emails ou mensagens de texto no celular com falsos avisos de seu banco, ou mesmo promoções imperdíveis. Esse é o chamado phishing, estratégia em que o invasor se passa por uma entidade legítima para adquirir suas informações confidenciais para convencer as vítimas.

Para evitá-lo nunca faça login em sua troca de criptomoedas, a menos que tenha certeza de que está no site correto. Também é importante não confiar em textos, emails ou chats que solicitem suas informações pessoais.

"Muitas vezes os golpistas utilizam links com nomes parecidos de sites bancários. [Ao logar na plataforma da corretora] tente evitar que o envio da validação de conta ou tokens seja por SMS. O mais aconselhável é usar um programa de token como o Microsoft Authenticator, Google Authenticator ou o da própria instituição financeira", acrescenta Menezes.

Mantenha a criptomoeda separada dos dispositivos pessoais

O ideal é que você crie um email específico para a sua carteira de criptomoedas ao invés de usar o email pessoal ou profissional, por exemplo. Além disso, nunca acesse sua carteira de investimentos em um computador de trabalho ou que mais pessoas usem com frequência.

Não use Wi-Fi público

Nunca, mas nunca mesmo use uma conexão de wi-fi pública para acessar sua carteira de criptomoedas e sua corretora. Esse tipo de conexão pode apresentar falhas de segurança e colocar seus investimentos em risco.

Mantenha seu investimento em sigilo

Quanto menos pessoas souberem sobre seu investimento melhor. Embora seja uma prática comum entre muitas pessoas negociar criptomoedas de maneira online e até mesmo comemorar os resultados em grupo de investidores nas redes sociais, evite essa prática.

Quanto mais você deixar à mostra que tem investimentos virtuais, mais vai atrair a atenção dos invasores.

Errata: este conteúdo foi atualizado
Diferente do informado, a corretora de criptomoeda Binance não é chinesa e nem norte-americana. O dono é sino-canadense. A empresa tem estrutura descentralizada, sem sede em lugar específico.