Como proteger a sua carteira criptográfica de ataques de malware

A criptomoeda, uma moeda digital descentralizada que utiliza a criptografia para proteger as transacções, reformulou completamente a forma como pensamos o dinheiro e o investimento no mundo moderno. Bitcoin, Ethereum e Litecoin são alguns dos exemplos mais conhecidos.

Embora a maioria dos investidores proteja os seus activos dentro de carteiras de criptomoedas, utilizando hardware físico "frio" ou software "quente" online para guardar as suas chaves privadas, estas medidas de segurança nem sempre são suficientes para afastar as sofisticadas campanhas de malware dos cibercriminosos.

Uma vez que as chaves privadas permitem a qualquer pessoa com acesso o poder de controlar os seus fundos de criptomoedas, são de importância crucial. Mas antes de explorarmos as melhores práticas para salvaguardar os seus investimentos em criptomoedas, vamos primeiro olhar mais de perto para o malware de criptomoedas em si.

O que é malware para carteiras criptográficas?

O malware para carteiras de criptomoedas é utilizado por hackers para comprometer os dispositivos de utilizadores desprevenidos e roubar os seus activos digitais, muitas vezes trabalhando silenciosamente em segundo plano para evitar a deteção. Eis alguns dos principais tipos de malware utilizados pelos ciberfraudadores:

• Trojans de acesso remoto: Apropriadamente abreviado como RAT, este tipo de malware Trojan permite aos hackers obter privilégios administrativos totais e controlo remoto de dispositivos para aceder a carteiras e transferir fundos
• Keyloggers: Este malware astuto, também conhecido como Keyboard Capturing, é capaz de gravar as teclas premidas pelas vítimas, tais como palavras-passe de carteiras e chaves privadas, sendo os dados recuperáveis pelo operador do programa de registo
• Sequestradores de pranchetas: Esta forma de software malicioso foi concebida para monitorizar a atividade da área de transferência do utilizador visado e substituir os endereços de carteiras criptográficas copiados pelos do fraudador, levando ao redireccionamento de fundos

Como é que os ataques de malware a carteiras criptográficas acontecem?

Os cibercriminosos orquestram as suas campanhas de malware para carteiras de criptomoedas por uma razão muito simples: cometer roubo de moeda digital, roubando e explorando informações relacionadas com criptomoedas, incluindo dados sensíveis como credenciais de carteiras e chaves privadas.

O roubo em si torna-se possível quando o hacker tiver, por exemplo, capturado as credenciais e as chaves privadas do alvo por controlo remoto (utilizando RATs), ou substituído os endereços de carteiras copiados pelos do atacante (utilizando Clipboard Hijacking).

Mas, em primeiro lugar, como é que os dispositivos das vítimas são infectados com malware que rouba dados criptográficos? Aqui estão algumas das formas mais comuns em que isso pode acontecer:

• Transferências maliciosas: Os ficheiros perigosos, que muitas vezes podem ser encontrados em sítios Web não verificados/dúbios e em lojas de aplicações de terceiros, podem infetar os dispositivos com ficheiros com malware depois de serem descarregados; mas os descarregamentos maliciosos também podem ser encontrados através de esquemas fraudulentos (que discutiremos em seguida)
• Anúncios e sítios Web falsos: Alguns anúncios na Internet (encontrados em sítios Web, canais de redes sociais e aplicações) podem ter intenções maliciosas, ligando a sítios falsos com descarregamentos de malware; também é possível encontrar anúncios com injeção de malware
• E-mails de phishing: Uma das mais notórias fraudes cibernéticas, o phishing envolve o envio de mensagens de correio eletrónico falsas com hiperligações para conteúdos maliciosos; por exemplo, uma mensagem de correio eletrónico que alegue ser de um serviço de criptografia genuíno pode conduzir a um sítio falso concebido para roubar dados sensíveis, como credenciais de carteiras e chaves privadas
• Engenharia social: Semelhante ao Phishing (acima), os golpistas entram em contacto através dos canais das redes sociais, na esperança de capturar dados sensíveis relacionados com as criptomoedas; em alguns casos, os orquestradores podem criar lentamente confiança antes de tentarem direcionar os alvos para conteúdos maliciosos, como falsas oportunidades de investimento em criptomoedas
• Websites pirateados (genuínos): Se tiver o azar de visitar um sítio Web genuíno que tenha sido comprometido, é possível que este esteja armadilhado (cortesia dos piratas informáticos por detrás da violação); por exemplo, pode conter malware programado para se descarregar automaticamente para o seu dispositivo

Como proteger a sua carteira de criptomoedas contra malware

Dado que uma infeção bem sucedida de malware para carteiras de criptomoedas pode levar à perda substancial (e muitas vezes irrevogável) dos seus activos digitais, é imperativo que implemente uma estratégia de segurança cibernética eficaz para ajudar a mitigar os riscos.

Ao contrário das contas bancárias tradicionais, as transacções com criptomoedas são irreversíveis - algo que nunca deve ser esquecido. Com isto em mente, leve a sério a sua ciberdefesa contra as criptomoedas; permaneça vigilante, efectue actualizações regulares de dispositivos/software e mantenha-se a par da evolução das ameaças e das dicas de segurança que fazem as manchetes dos jornais.

Eis algumas medidas preventivas importantes que podem ser utilizadas para garantir que as suas carteiras de criptomoedas permanecem seguras:

Dicas de segurança nas transacções

• Verificar os endereços das carteiras: Certifique-se de que verifica novamente os endereços das carteiras antes de concluir transacções com criptomoedas (um pequeno erro pode sair caro); para transacções maiores, considere fazer pequenos pagamentos iniciais de "teste" antes de pagar na totalidade
• Ativar os limites de despesas: A definição de limites de gastos, como limites diários e por transação, pode ajudar a protegê-lo de erros dispendiosos; é considerada uma medida de segurança crucial para qualquer pessoa que efectue transacções comerciais regulares utilizando carteiras "quentes
• Utilizar carteiras com várias assinaturas: As pessoas com acesso a contas comerciais de criptomoedas e fundos partilhados devem optar por carteiras com várias assinaturas, uma vez que as transacções exigirão várias assinaturas (de detentores de chaves designados) em vez de uma, ajudando a proteger contra actividades internas desonestas e também contra erros genuínos

Medidas de segurança do dispositivo

• Utilizar um dispositivo dedicado: Ao utilizar um dispositivo exclusivamente para a gestão e transacções de criptomoedas, como um computador ou portátil separado, os seus activos digitais estarão estatisticamente muito mais seguros - especialmente se permanecerem offline enquanto estiverem inactivos
• Abordagem de sistema limpo: Aumente ainda mais a segurança do seu dispositivo dedicado, optando por uma abordagem essencial, formatando o seu armazenamento para uma instalação limpa do sistema e instalando apenas aplicações e ferramentas relevantes e verificadas

Vigilância proactiva e segurança

• Notificações automatizadas: Ao ativar as notificações de segurança automáticas, será mantido informado sobre quaisquer transacções não autorizadas ou actividades invulgares das suas carteiras de criptomoedas; deve também considerar a monitorização manual das suas carteiras numa base regular como precaução extra
• Armazene com segurança as frases de backup: Considere a possibilidade de armazenar as suas frases de cópia de segurança em várias localizações físicas; independentemente da forma como o fizer, certifique-se de que as mantém sempre seguras, encriptando as cópias de segurança digitais em dispositivos de armazenamento (não ligados à Internet)
• Auditorias de segurança regulares: É fundamental que efectue verificações regulares das suas contas de carteiras de criptomoedas e dispositivos dedicados/relacionados, revendo medidas como as permissões do sistema e outras definições relacionadas com a segurança que possam necessitar de atualização

Conselhos fundamentais de segurança

• Utilize palavras-passe fortes: As palavras-passe das suas contas criptográficas devem incluir uma mistura de letras, números e caracteres especiais; considere a utilização de um gestor de palavras-passe como Palavra-passe total que pode criar e armazenar de forma segura todas as suas palavras-passe num cofre encriptado, simplificando o processo de início de sessão
• Ativar a 2FA: Melhore significativamente a segurança das suas contas criptográficas, permitindo 2FA (Autenticação de dois factores)uma vez activados, os inícios de sessão exigirão um passo de verificação adicional, como códigos únicos a enviar para um endereço de correio eletrónico registado, número de telefone ou aplicação de autenticação como a Authy
• Manter o software atualizado: Assegure-se de que o software em todos os dispositivos utilizados para aceder/gerir as suas contas de criptomoedas é atualizado com frequência, incluindo sistemas operativos, carteiras de criptomoedas e aplicações; isto reduzirá a possibilidade de vulnerabilidades não corrigidas serem exploradas por software malicioso
• Cuidado com os conteúdos perigosos: Permaneça atento a descargas maliciosas e fraudes; por exemplo, evite descarregar software de sítios Web não verificados e não se envolva em ligações e anexos contidos em e-mails suspeitos (ver "Como ocorrem os ataques de malware a carteiras criptográficas?" acima)
• Considere as carteiras de hardware: Uma vez que as carteiras de hardware "frias" lhe permitem armazenar as suas preciosas chaves privadas offline, elas serão literalmente imunes a todas as ameaças online, aumentando consideravelmente a sua proteção; um dispositivo físico como um computador portátil, por exemplo, pode ser utilizado exclusivamente para armazenar as suas criptomoedas
• Siga as notícias sobre cibersegurança: Enquanto aprende sobre as actuais ameaças às criptomoedas em linha, os cibercriminosos estão ocupados a desenvolver os seus vários métodos de ataque e software malicioso; é por isso que é essencial seguir as manchetes sobre cibersegurança para obter notícias sobre como se proteger das ameaças mais recentes
• Utilizar software antivírus: Como as transacções de criptomoedas são irreversíveis e a maior parte do malware que rouba dados é concebido para funcionar silenciosamente em segundo plano, é fundamental reforçar a segurança dos seus activos digitais utilizando software antivírus; TotalAV oferece proteção premiada em tempo real contra ameaças para remover malware furtivo como RATs e Keyloggers
• Utilizar a segurança do navegador: Com esquemas que envolvem e-mails, anúncios e sítios Web falsos, veículos comuns para os fraudadores implantarem o seu software malicioso, um clique errado pode ter consequências devastadoras; ferramentas de segurança do navegador como Total WebShieldNo entanto, pode proteger os seus dados pessoais bloqueando os sites colocados na lista negra, os rastreadores intrusivos e outros conteúdos potencialmente perigosos.