.
Cibersegurança pesquisadores da Stony Brook University identificaram um novo golpe de criptomoeda que explora erro humano para desviar fundos da carteira digital de usuários desavisados.
Detalhado em um artigo postado no servidor de pré-impressão arXivo golpe – apelidado de “typosquatting” – envolve golpistas configurando Sistema de nomenclatura Blockchain (BNS) para desviar pagamentos de criptomoedas para suas próprias carteiras. Embora o documento ainda esteja sob revisão por pares, as conclusões destacam a importância da vigilância no espaço da moeda digital em rápido crescimento.
Criptomoeda e Blockchain
A espinha dorsal da maioria das criptomoedas é cadeia de blocos, uma tecnologia de contabilidade digital descentralizada que registra com segurança as transações em uma rede de computadores. Opera sem a necessidade de autoridade central, contando com métodos criptográficos para garantir transparência, segurança e imutabilidade. Cada transação é agrupada em um bloco e vinculada à anterior, formando uma cadeia. Blockchain é a base de criptomoedas como Bitcoin e Ethereum, mas seu aplicações estender-se à gestão da cadeia de suprimentos, saúde e finanças.
O serviço de nomes Blockchain (BNS) é um sistema que simplifica as interações em redes blockchain, substituindo endereços de carteira longos e complexos por nomes facilmente reconhecíveis e legíveis por humanos. Assim como o Sistema de Nomes de Domínio (DNS), que traduz endereços da web em endereços IP, o BNS mapeia nomes fáceis de usar para endereços de carteira blockchain ou outros recursos descentralizados.
Esta inovação melhora a acessibilidade e usabilidade da tecnologia blockchain, tornando mais fácil para os usuários enviar e receber criptomoedas ou interagir com aplicações descentralizadas.
Criptomoeda, uma moeda digital armazenada em carteiras criptografadas e gerenciada em plataformas online seguras, usa endereços baseados em palavras como alternativa a códigos de carteira alfanuméricos complexos. Plataformas como Base de moedas conte com esses endereços fáceis de usar para simplificar as transações.
No entanto, esta conveniência cria uma oportunidade de exploração. Se um usuário digitar incorretamente o endereço baseado em palavras de um destinatário, e o erro ortográfico corresponder a um domínio criado por um golpista, os fundos serão irremediavelmente redirecionados para a carteira do golpista.
“Usuários desavisados podem acidentalmente digitar ou interpretar mal o nome pretendido, resultando em uma transferência irreversível de fundos para o endereço do invasor, em vez do destinatário pretendido”, escrevem os pesquisadores em seu artigo.
Quão comuns são os golpes de criptomoeda?
Criptomoeda golpes tornaram-se cada vez mais predominantes à medida que a adoção de moedas digitais cresce. De acordo com relatórios recentesmilhares de milhões de dólares são perdidos anualmente em esquemas fraudulentos que visam utilizadores de criptomoedas, sendo que as fraudes representam uma percentagem significativa do crime global relacionado com criptomoedas. A natureza descentralizada e pseudônima da tecnologia blockchain, ao mesmo tempo que fornece segurança robusta para transações legítimas, também cria oportunidades para que atores mal-intencionados explorem vulnerabilidades.
Os golpes comuns incluem ataques de phishing, esquemas Ponzi, plataformas de investimento falsas e fraudes relacionadas a carteiras, como typosquatting. A rápida evolução do mercado de criptomoedas, combinada com a supervisão regulatória limitada em muitas regiões, permitiu que os golpistas desenvolvessem novas técnicas para enganar os usuários, enfatizando a necessidade de maior vigilância e educação entre os investidores em criptomoedas.
O diabo está nos erros de digitação da sua carteira digital
Para ver o quão prevalente é o typosquatting, um tipo de método fraudulento, os pesquisadores da Stony Brook conduziram uma análise abrangente de mais de 5 milhões de nomes de domínio do BNS.
“Para entender a prevalência do typosquatting dentro dos BNSs, estudamos três serviços diferentes (Ethereum Name Service, Unstoppable Domains e ADAHandles) abrangendo três blockchains (Ethereum, Polygon e Cardano), coletando um total de 4,9 milhões de nomes de BNS e 200 milhões de transações. o maior conjunto de dados para BNSs até o momento”, escreveu a equipe em seu artigo.
Eles identificaram aproximadamente 25.000 ocupação de domínios visando cerca de 37% dos nomes legítimos. Esses golpes geralmente se concentram em figuras conhecidas na comunidade de criptomoedas, como o cofundador da Ethereum Vitalik Buterincujo nome é particularmente sujeito a erros de digitação.
Um cenário preocupante descrito no estudo envolve doações de caridade. Nestes casos, tanto o doador como o destinatário pretendido podem não ter conhecimento de que um burlão interceptou os fundos, uma vez que a transacção parece legítima à primeira vista.
Para combater esse tipo de fraude, os pesquisadores enfatizar a importância de verificar novamente os endereços antes de enviar criptomoedas. Embora a natureza descentralizada da criptomoeda ofereça segurança incomparável para transações legítimas, também significa que os erros não podem ser revertidos quando um pagamento é enviado para a carteira errada.
As descobertas ressaltam a necessidade de maior conscientização e cautela dos usuários à medida que cresce a adoção da criptomoeda.
Kenna Hughes-Castleberry é comunicadora científica da JILA (um instituto de pesquisa em física líder mundial) e redatora científica do The Debrief. Siga e conecte-se com ela no céu azul ou entre em contato com ela por e-mail em kenna@thedebrief.org
.
