A criptomoeda, muitas vezes associada a "geeks" ou aqueles que procuram levantar dinheiro rapidamente, se tornou um método de pagamento popular. De acordo com um relatório recente da Kaspersky Lab, um em cada dez pessoas (13%) já o usou para fazer uma compra. No entanto, os cibercriminosos também estão adotando essa tendência ao direcionar as trocas de criptomoedas e modificar as ameaças antigas para atacar os investidores. Isso está deixando as pessoas em risco de perder suas economias armazenadas nesta tecnologia desprotegida, pois os hackers desenvolvem técnicas sofisticadas para acessar os fundos.

Há um número crescente de empresas que agora oferecem criptomoeda como forma de pagamento, como varejistas e estabelecimentos de alimentos que estão aceitando-a. Os preços estão caindo e as principais equipes de e-sports estão fazendo parcerias com as trocas de criptomoedas. No entanto, à medida que as pessoas demonstram interesse em usar a criptomoeda para investir e gastar seu dinheiro, seus fundos são vulneráveis a serem roubados de carteiras de criptomoedas, trocas inseguras e Ofertas Iniciais de Moedas (ICOs, Initial Coin Offerings). Houve incidentes de grande repercussão em que somas de até US $ 530 milhões em tokens digitais foram roubados.

Os agentes de ameaças podem usar uma ampla gama de práticas para roubar fundos de carteiras de criptomoeda, assim como trocas e ofertas iniciais de moeda (ICOs, Initial Coin Offering, em inglês). Casos como o de quatro anos e meio atrás em que 120.000 bitcoins foram roubados de carteiras de clientes segregadas na Bitfinex, e quando a Coincheck foi hackeada por US $ 530 milhões em 2018, demonstram a insegurança dessas trocas e a facilidade com que os cibercriminosos podem acessar redes ao vivo e causar danos extensos e irreparáveis. Se todo o dinheiro em uma bolsa de criptomoeda é roubado, ele simplesmente fecha e nada pode ser devolvido aos investidores.

As organizações internacionais de produtos de base estão particularmente em risco porque os indivíduos que as configuram geralmente não têm nenhum conhecimento ou experiência em segurança cibernética. Isso os deixa incapazes de proteger os fundos e responder de maneira eficaz caso ocorra um incidente. Em última análise, o mercado de criptomoedas ainda não é regulado e não existem mecanismos de avaliação de risco.

Os investidores de criptomoeda que não armazenam dinheiro em trocas de criptografia por razões de segurança, devem permanecer cientes de que podem enfrentar dificuldades e situações inconvenientes, como:

  • As trocas geralmente incorrem em taxas de serviço para retirar dinheiro;
  • Os usuários não podem reagir aos preços das moedas rapidamente se optarem por retirar seu dinheiro;
  • Numerosas operações com dinheiro fiduciário proveniente de fontes anônimas podem levantar questões de reguladores do governo.

Para os consumidores que desejam continuar usando a criptomoeda como um método de investimento e pagamento, a Kaspersky Lab recomenda:

  • Sempre verificar o endereço de uma web wallet e não seguir os links para um banco online ou uma carteira da web;
  • Utilizar carteiras de hardware com criptografia;
  • Verificar os endereços dos destinatários, o valor enviado e o tamanho da taxa associada antes de efetuar uma transação;
  • Escrever uma frase mnemônica que permita recuperar uma carteira criptografada, caso o usuário perca ou esqueça a senha;
  • Instalar uma solução de segurança de alta qualidade, como o Kaspersky Internet Security, para proteger os dispositivos que o usuário usa para acessar carteiras e negociar criptomoedas.