As criptomoedas estão bombando. Os golpes também
Eleição de Donald Trump, incentivador do ativo digital, impulsiona cotações; valorização instiga golpistas a desenvolverem novas abordagens para enganar investidores
A revolução das criptomoedas foi impulsionada após a reeleição de Donald Trump. Mas aqueles que desejam enviar e receber criptomoedas terão de tomar cuidado com os chamados golpes de "typosquatting" ou poderão correr o risco de perder muito dinheiro.
Um novo estudo de pesquisadores da Stony Brook University analisou a prevalência com que os golpistas exploram pequenos erros de digitação para induzir as pessoas a enviarem quantias para carteiras de criptomoedas que falsamente fingem estar vinculadas a indivíduos.
Os golpes de typosquatting aproveitam problemas com os Blockchain Naming Systems (BNS), que permitem que os usuários digitem um endereço baseado em palavras, semelhante a uma URL de site, para enviar criptomoedas, em vez de ter que usar a série complicada de dígitos e letras que são tradicionalmente associadas a carteiras de criptomoedas.
"As pessoas popularizaram seus nomes de domínio em suas contas do Twitter (o atual X)", diz Muhammad Muzammil, candidato a doutorado na Stony Brook University e principal autor do estudo.
DISSEMINAÇÃO DE GOLPES
Observando 5 milhões de nomes de domínio BNS e 200 milhões de transações em três grandes plataformas BNS, incluindo Ethereum Name Service (ENS), Unstoppable Domains (UD) e ADA Handles (ADAH) nas blockchains Ethereum, Polygon e Cardano, os pesquisadores encontraram mais de 25.000 domínios de squatting. Cerca de 37% dos nomes legítimos mais populares no serviço ENS da Ethereum foram alvos de typosquatting.
Muitas das contas baseadas em typosquatting tinham como alvo figuras públicas, como Vitalik Buterin, o cofundador da Ethereum. Por exemplo, os golpistas podiam registrar nomes como "vitalyk.eth" ou "v-italik.eth" no lugar de "vitalik.eth". Buterin era um dos principais alvos de golpistas que buscavam pegar carona em sua popularidade: os pesquisadores identificaram 74 variantes de typo de seu domínio oficial BNS, com um único domínio BNS de typo —fitalik.eth— rendendo aos golpistas mais de US$ 33.000.
No entanto, nem todo domínio foi tão bem-sucedido quanto vitalik.eth. A vítima média do golpe de typosquatting enviou cerca de US$ 1.790 em criptomoeda para uma carteira que não pretendia, embora algumas variantes de erro de digitação tenham sido altamente eficazes. Por exemplo, um domínio de propriedade de um golpista, alvo de seis variações diferentes de erro de digitação, coletou fundos de mais de 1.100 usuários em uma única carteira. "Está na casa dos milhares, em média, o que é obviamente alarmante", explica Muzammil. Ele ressalta que a maneira como os pesquisadores escolheram os nomes do BNS para analisar e observar significa que essa não será a imagem completa do nível de golpes que ocorrem no BNS.
"Esses tipos de ataques de squatting também são muito comuns em DNS tradicionais", diz Muzammil. "Os invasores são conhecidos por gerar erros de digitação para capitalizar os erros de digitação do usuário que entram na navegação diária." Mas no sistema de nomes de domínio tradicional (DNS), que redireciona usuários que digitam URLs como fastcompany.com para o endereço IP no qual o site está realmente hospedado, é fácil identificar os golpistas e para onde eles vão.
"Aqui eles estão perdendo fundos diretamente para alguém que nem conhecem e nem conseguem rastrear devido à natureza do blockchain", diz Muzammil. "Você está apenas fazendo uma transação de um endereço para outro e nem consegue pedir seu dinheiro de volta."
O uso dessa técnica de typosquatting preocupa Alan Woodward, professor de segurança cibernética na Universidade de Surrey. "Minha preocupação com algo tão disseminado e rápido quanto a resolução de nomes é que a tecnologia blockchain não é conhecida nem por sua velocidade nem por sua escalabilidade", diz Woodward, que não estava envolvido no estudo. "Eu me pego perguntando qual problema [o BNS] resolve."
POPULARIZAÇÃO
Esses golpes aumentaram ao longo do tempo, à medida que as criptomoedas se tornaram mais populares, segundo os pesquisadores. O número de domínios registrados de typosquatting aumentou significativamente desde 2021, coincidindo com o pico dos preços das criptomoedas até seus recordes recentes. A maioria dos domínios de golpes descobertos foi registrada nos primeiros 100 dias de um domínio legítimo avançando para se tornar popular,. Isso sugere que há uma corrida entre os criminosos para tentar garantir os domínios mais lucrativos baseados em erros de digitação primeiro para capitalizar a confusão.
Os pesquisadores também testaram as principais carteiras de criptomoedas, como Coinbase, MetaMask e outras, para ver se elas ofereciam algum aviso contra o envio de dinheiro para um domínio incorreto de typosquatting. Eles não encontraram nenhuma carteira sinalizando proativamente nomes de domínio suspeitos, permitindo que as pessoas enviassem dinheiro sem perceber. Muzammil e seus colegas propõem no artigo que os provedores de carteiras devem implementar medidas de proteção, como notificar os usuários se estiverem enviando recursos para um domínio que se assemelha muito a endereços usados anteriormente.
“Uma estratégia de defesa para isso poderia estar na carteira digital, na qual eles poderiam implementar algumas medidas de segurança para impedir que isso aconteça”, diz Muzammil. O estudioso ressalta que o BNS não é, por padrão, mais ou menos seguro do que qualquer outro sistema. “Eu acho que com as medidas de segurança certas, pode ser uma área segura para trocar recursos”, diz.