No Paraná, um empresário de 29 anos teve da sua conta cerca de R$ 250 mil em criptomoedas desviados na corretora Binance, no último mês. Foi registrado um boletim de ocorrência e o caso está sendo investigado pelo departamento de crimes cibernéticos da Polícia Civil. De acordo com o empresário, que pediu para não ter o nome revelado, na madrugada do dia 29 de abril ele recebeu cinco notificações via SMS em nome da corretora onde tinha seus investimentos em criptomoedas.
Desconfiado, já que não havia feito nenhuma solicitação para a companhia, ele acessou sua conta e notou que aproximadamente R$ 250 mil haviam sido retirados dela. “Recebi esses códigos porque tenho a autenticação em dois fatores, então seria necessário que o invasor tivesse essa autorização cedida pela senha e email e também pelo código enviado para o celular para conseguir acessar minha conta. Achei bem estranho porque esse, até então, era um sistema que eu acreditava ser seguro”, conta o empresário.
Dicas de segurança:
Uma pesquisa da empresa de análise de dados Chainalysis informa que o mercado de criptomoedas está cada vez mais na mira de hackers. Em 2021, US$ 11 bilhões foram retidos em criptomoedas por criminosos, contra pouco mais de US$ 3 bilhões registrados no ano anterior. Ainda conforme o estudo, a prática mais comum (93% dos casos) é o roubo de carteiras de criptomoedas — quando uma pessoa rouba os dados de acesso instalando malware ou quando hackers invadem o sistema de uma corretora desses ativos.
“Para tentar minimizar os ataques é importante que o investidor use a autenticação multifator, pois é importante criar camadas de proteção como token de segurança e/ou biometria. Certifique-se de que seu dispositivo e seus aplicativos instalados estejam sempre atualizados”, explica Marcelo Menezes, diretor de tecnologia da Law 360, empresa focada em LGPD (Lei Geral de Proteção de Dados).
Use uma carteira “fria” para criptomoedas.
Para ajudar a proteger sua carteira de criptomoedas de invasão de hackers uma dica é armazená-la em uma carteira “fria”, mantendo o que você precisa por um curto prazo e armazenando a maior dos ativos na parte offline….
Uma carteira de criptografia fria, que é semelhante em tamanho a um dispositivo USB, contém uma chave privada que pode ser usada para acessar seus fundos. É importante também que nesses dispositivos, suas credenciais de acesso não sejam compartilhadas. Escolha a corretora com cuidado. Quanto mais informações você tiver sobre a sua possível corretora e o sistema de segurança utilizado por ela, melhor. Busque informações da empresa, se tem CNPJ, onde fica sua sede e se há reclamações sobre ela em sites da categoria ou se ela já foi alvo de invasão hacker.
“É importante que o investidor avalie o nível de segurança que a Exchange [corretoras de criptoativos] oferece, as que adotam as melhores práticas de segurança, como exigência de autenticação multifator (MFA), aplicação de criptografia TLS/SSL e limites de notificações de transferência de saldo. Outra forma de proteção mais radical é o congelamento da conta na iminência de alguma vulnerabilidade detectada para mitigar os danos”, afirma Menezes.

Cuide da segurança dos seus dispositivos
Mesmo que seu investimento esteja em uma boa empresa é essencial que você não descuide da segurança dos seus dispositivos, já que eles estão sujeitos a invasões de vírus e de cibercriminosos. Mantenha o celular ou o computador atualizado com o software mais recente e certifique-se de que seu dispositivo está com o antivírus atualizado também.
Troque a senha com frequência
O que também ajuda a proteger sua conta e seus investimentos é não usar a mesma senha por um longo período, não escolher números sequenciais, datas comemorativas ou informações pessoais, ao escolher uma senha é importante que ela seja complexa e precisa ser guardada com segurança. Isso vale para o desbloqueio do seu dispositivo e para seus aplicativos de finanças.
Cuidado com o phishing
Você certamente já recebeu e-mails ou mensagens de texto no celular com falsos avisos de bancos, ou até mesmo promoções imperdíveis. Esse é o chamado phishing, estratégia em que o invasor se passa por uma entidade legítima para obter suas informações confidenciais para que consiga convencer as vítimas. Para evitá-lo nunca faça login em sua troca de criptomoedas, a menos que tenha certeza de que está no site correto. Também é importante não confiar em textos, e-mails ou chats que solicitem suas informações pessoais.
“Muitas vezes os golpistas utilizam links com nomes parecidos de sites bancários. [Ao logar na plataforma da corretora] tente evitar que o envio da validação de conta ou tokens seja por SMS. O mais aconselhável é usar um programa de token como o Microsoft Authenticator, Google Authenticator ou o da própria instituição financeira”, acrescenta Menezes.
Mantenha a criptomoeda separada dos dispositivos pessoais
O ideal é que você crie um email específico para a sua carteira de criptomoedas ao invés de usar o email pessoal ou profissional. Além disso, nunca acesse sua carteira de investimentos em um computador de trabalho ou que mais pessoas usem com frequência.
Não use Wi-Fi público
Nunca, de forma alguma, use uma conexão de wi-fi pública para acessar sua carteira de criptomoedas e sua corretora. Esse tipo de conexão pode apresentar falhas de segurança e colocar seus investimentos em risco.
Mantenha seu investimento em sigilo
Quanto menos pessoas souberem sobre seu investimento melhor. Mesmo que seja uma prática comum entre muitas pessoas negociar criptomoedas de maneira online e até mesmo festejar os resultados em grupo de investidores nas redes sociais, evite essa prática. Quanto mais você deixar à mostra que tem investimentos virtuais, mais vai atrair a atenção dos invasores.
Fonte: uol.com.br / stock.adobe.com / maisretorno