Como Bitcoins podem ser roubados: botnets, vírus, phishing e muito mais

Bitcoins podem ser roubados de várias maneiras. De fato, pesquisadores da SecureWorks, uma divisão da Dell, publicaram um artigo na conferência da RSA e destacaram que existem mais de 146 tipos diferentes de malware que têm a capacidade de roubar bitcoins. Além disso, muitos são altamente sofisticados e muito difíceis de detectar.

Primeiro de tudo, precisamos entender por que mais e mais bitcoins estão sendo roubados. Bem, há muitas razões, mas uma das principais razões é que o Bitcoin pode ser usado de uma forma que concede certo nível de anonimato, já que você pode criar quantos endereços quiser. Além disso, o fato das transações de Bitcoin serem instantâneas, e não reversíveis, torna a moeda um dos principais alvos dos agentes maliciosos. Embora tenha surgido muitos avanços na segurança das carteiras, elas não são perfeitas, e muitos dos recursos mais seguros exigem tempo e esforço para serem usados ​​adequadamente.

Assim, os hackers de black hat estão recorrendo a vários métodos para tentar extrair BTC’s, e revisaremos alguns deles aqui, bem como alguns passos que você pode tomar para tentar se proteger.

Botnets: Roubando senhas de carteiras ou forçando sua máquina a minerar Bitcoins

Uma botnet é uma enorme rede de computadores infectados. Muitos crackers estão recorrendo à utilização de botnets, e se o seu computador for capturado por uma botnet, é provável que ele seja capaz de roubar seus bitcoins. Uma vez infectado, o autor da botnet pode fazer praticamente qualquer coisa com o seu computador. Eles podem registrar suas teclas digitadas, roubar senhas de carteiras de Bitcoin e até transmitir sua tela ao vivo. Não só isso, botnets são algumas vezes usados ​​para minerar bitcoins , ou alguma altcoin. Isso pode aumentar a eletricidade que seu computador usa, ou até mesmo sobrecarregar sua CPU ou GPU até que elas se esgotarem.

Felizmente, é improvável que a maioria das pessoas faça parte de uma botnet, já que os softwares antivírus e de firewall padrão são muito bons em capturar tentativas de enviar informações para um servidor estranho.

Dito isto, se o seu computador tiver começado a funcionar lentamente, parece estar utilizando mais CPU do que o normal quando não o estiver a utilizar ou se notar que a sua Internet em geral é mais lenta, então seria uma boa ideia verificar novamente. Scanners de vírus on-line, como o Bitdefender , podem ser úteis, caso o software antivírus local tenha sido comprometido, assim como a configuração do firewall para exigir a aprovação de TODAS as conexões de entrada ou saída. Se determinados programas ou arquivos, especialmente aqueles que você não reconhece, estiverem solicitando permissão para enviar informações, anote seu nome. Pesquise on-line para ver se outros usuários sinalizaram esse programa ou arquivo como malicioso.

Malware e vírus que visam carteiras de Bitcoin

Depois de baixados, esses arquivos pesquisam o arquivo wallet.dat no seu computador. Como o seu wallet.dat contém as chaves privadas que controlam seus bitcoins, esses arquivos são então enviados para o hacker, que então usam essas informações para roubar os bitcoins.  Criptografar sua carteira Bitcoin com uma senha forte, contendo mais de 15 caracteres, incluindo letras maiúsculas e minúsculas, números e símbolos, tornará difícil para o hacker usar o wallet.dat roubado. Infelizmente, se o vírus também é um keylogger e você digitou sua senha da carteira, as chances desse keylogger capturar suas senhas e da carteira de desktop de bitcoin são grandes.

Outro método inteligente que está sendo usado é o malware que fica inativo até que um usuário em um computador infectado copie um endereço Bitcoin. Nesse ponto, o malware se torna ativo e, posteriormente, altera o endereço de envio para um endereço de propriedade do hacker. Então, ao invés de enviar os bitcoins para a pessoa que você pretendia, os bitcoins são enviados para o hacker.

Finalmente, há o ransomware, que bloqueia um computador e promete desbloqueá-lo apenas se uma determinada quantia de bitcoins for paga para um endereço específico. Isso é extremamente nefasto, já que os programas de ransomware são quase impossíveis de serem removidos quando assumem o controle. No entanto, alguns deles realmente desbloqueiam o computador, se o resgate é pago. Essa combinação torna esse malware muito eficaz na extração de bitcoins, mesmo de pessoas que antes não usavam o Bitcoin, e está se tornando cada vez mais sofisticado.

A única proteção real contra esses tipos de ataques é uma combinação de um bom software antivírus, um firewall sólido e hábitos de boas práticas de segurança. Não instale programas sobre os quais não tem certeza, evite links para sites de pessoas que você não conhece ou pareça inseguro. Se você acha que precisa visitar sites que parecem inseguros, use uma combinação de uma máquina virtual, conectando-se por meio de uma VPN, para acessá-los.

Phishing para carteiras de Bitcoin

Esse é um desses métodos em que um hacker cria um clone de um site e, quando um usuário digita suas credenciais de login, as informações são enviadas para um servidor malicioso que as utiliza subsequentemente para acessar sua conta on-line e roubar os fundos. Isso pode ser feito para qualquer site com um pouco de trabalho e esse método está em uso há muito tempo. Assim, é necessário verificar algumas coisas básicas, como o domínio que você visita antes de efetuar login, por exemplo, sempre verifique o texto do certificado ssl ao visitar blockchain.info. Algumas carteiras de desktop como a Electrum Bitcoin Wallet também sofrem ataques desse tipo, o usuário entra em um site clonado da carteira Electrum, baixa uma versão da Electrum sabotada e modificada para que, quando o usuário digita a senha da carteira ou cria uma nova carteira, todas as informações são enviadas para o servidor malicioso do autor do phishing, nesse caso, para evitar que isso aconteça é necessário primeiro, verificar a URL correta da Electrum que é electrum.org e verificar se na URL tem o cadeado verde, outro método também muito recomendado para evitar esse tipo de ataque é verificar as assinaturas do arquivo baixado utilizando GPG, dessa forma você verifica se o software baixado foi assinado pelo dev ThomasV verificando a chave pública dele e que não foi modificado no caminho.

Além disso, evite usar o mesmo nome de usuário e senha para vários sites… ou, no mínimo, use senhas exclusivas para seu endereço de e-mail e contas que contenham bitcoins, dados confidenciais ou outras informações que você não deseje que um hacker acesse. Além disso, dois fatores de autenticação devem ser ativados para qualquer Exchange de Bitcoin ou carteira online. Esse nível extra de proteção dificulta que um hacker faça login na sua conta, mesmo que tenha o nome de usuário e a senha.

Exchanges e serviços de carteiras online comprometidos

Se você usa uma exchange ou um serviço de carteira on-line, mesmo que você tome todas as precauções necessárias, o próprio serviço poderá ser invadido. Esta é supostamente a razão por trás do infame colapso do MT. Gox, que resultou na perda de mais de 850.000 bitcoins. É necessário garantir que o serviço que você esteja usando tenha uma boa quantidade de transparência e segurança sólida. Mesmo assim, você só deve manter bitcoins em uma conta online temporariamente, e somente quando necessário. Também ajuda se o serviço é segurado de uma forma ou de outra, é sabido que é solvente e mantém a maioria de seus fundos armazenados em armazenamento a frio. Usar uma Hardware wallet como a Trezor é a melhor maneira de proteger seus fundos de ataques remotos, pois as chaves privadas ficam no dispositivo e quando necessário enviar uma transação a assinatura é feita no dispositivo sem comprometer a sua carteira, pois as chaves estão seguras em um local isolado que no qual não podem ser instalados nenhum programa, somente as chaves públicas ou XPUB são compartilhadas com o seu computador/desktop. Já são mais de US $ 1.542.620.000 roubados desde 2018, vai se arriscar?

Proteja seus Bitcoins com algumas precauções fáceis

Em geral, é necessário garantir que você esteja protegido dessas vulnerabilidades e comprometimentos. Faça uma simples “verificação de antecedentes” antes de confiar em um serviço com seus fundos. Pesquise on-line as revisões de outros usuários, procure informações comprováveis ​​sobre sua solvência, verifique se os proprietários do serviço são conhecidos e, mesmo assim, tenha muito cuidado com quais você confia. Os outros problemas, como phishing e malware, podem ser resolvidos com o uso adequado de software antivírus, firewalls, verificação do certificado SSL, nome de domínio e uso de programas, como sandboxes, que isolam programas e os impedem de fazer alterações em seu computador. Finalmente, a melhor maneira de proteger seus bitcoins é através do armazenamento a frio com o uso de hardware wallets, dessa forma você poderá transacionar de forma segura através do seu desktop ou celular com a segurança de última geração para você dormir tranquilo.

fonte: Como Bitcoins podem ser roubados – Coin Brief | 99Bitcoins

PRODUTOS EM DESTAQUE!