Este artigo também está disponível em espanhol.

A bolsa de criptomoedas indiana, WazirX, perdeu mais de $230 milhões em criptomoedas em julho, quando hackers norte-coreanos suspeitos roubaram uma carteira de tokens, incluindo quase $100 milhões em Shiba Inu e $50 milhões em Éter. A bolsa perdeu mais de 40% dos seus ativos e parece provável que feche, deixando os utilizadores significativamente prejudicados.

Embora os perpetradores ainda não tenham sido identificados, o hack apresenta as características de outros ataques realizados por hackers norte-coreanos conhecidos, com alvos anteriores incluindo o gigante de jogos de criptomoedas Stake.com, que teve pouco mais de $40 milhões roubados há um ano.

Stake Hacked

A Stake.com perdeu $41,3 milhões em transações não autorizadas em setembro de 2023, depois que a chave privada pertencente a um dos sites do cassino online foi vazada. Nesse caso, o dinheiro retirado era da carteira da Stake.com, e os usuários individuais não foram afetados, exceto por algumas horas de tempo de inatividade.

No entanto, Stake.com é considerado uma das principais luzes no jogo cripto, e que eles perderam mais de US $ 40 milhões de seu próprio dinheiro mostra como é importante escolher sites cripto confiáveis e seguros.

Os jogadores são aconselhados a usar sites de jogo recomendados que foram avaliados e seus protocolos de segurança verificados. O editor de Cripto Narathip Suk sugere verificar as licenças de jogo que as empresas manter: detalhes que devem estar prontamente disponíveis no site. Os fundos devem ser armazenados em uma carteira fria, longe das bolsas, e as chaves privadas devem permanecer privadas para evitar transações não autorizadas.

Hackers do Estado norte-coreano culpados

Logo após o hack do Stake.com, o FBI atribuiu o roubo ao grupo de hackers com base na Coreia do Norte, Lazarus. Lazarus é um grupo de hackers apoiado pelo estado da Coreia do Norte que atua desde 2009 e acredita-se que o grupo seja responsável por lavar mais de $200 milhões de criptomoedas entre 2020 e 2023 sozinho, tendo roubado um incrível $3 bilhões em ativos de criptomoeda.

O Grupo Lazarus

Embora ainda não tenha sido confirmado, muitos acreditam que o hack da WazirX também foi iniciado por hackers norte-coreanos, potencialmente até mesmo o mesmo Grupo Lazarus. Em julho, mais de $230 milhões de fundos foram roubados da carteira da exchange, representando aproximadamente 45% dos seus ativos. A negociação foi interrompida e os usuários não conseguiram acessar nenhum dos seus fundos restantes desde então.

WazirX tomou algumas medidas incomuns ao tentar recuperar, incluindo pedir ajuda a outras exchanges para reembolsar os usuários e até mesmo realizar uma votação pedindo aos usuários que escolhessem seu modelo de reembolso preferido. Eles também se envolveram em uma disputa contínua com o provedor de custódia, Liminal, sobre qual sistema foi violado e, portanto, quem era o responsável final pelos fundos perdidos.

Melhores Práticas de Segurança ao Usar Cripto

Em alguns aspectos, as criptomoedas são mais seguras do que as moedas fiduciárias. Os pagamentos são pseudônimos e são criptografados usando chaves públicas e privadas. Isso torna os pagamentos individuais virtualmente impossíveis de serem hackeados ou infiltrados. No entanto, os usuários precisam seguir as melhores práticas para garantir a segurança de seus ativos, e isso inclui as exchanges e as empresas.

Carteiras frias

Os detentores de grandes carteiras são os melhores a usar carteiras frias, que só se conectam à Internet para concluir transações e, provavelmente, são mais bem atendidos dividindo os fundos entre várias carteiras. Se o dinheiro for perdido de uma carteira, o usuário ainda terá alguns fundos restantes em outras contas de armazenamento.

Evite Golpes de Phishing

Sempre certifique-se de usar sites legítimos, incluindo exchanges, carteiras, casinos online e até mesmo sites de compras online. Não seguir links em que não confia e verificar as credenciais dos websites. Os golpes de phishing são comumente utilizados por hackers e ladrões. Estes ataques envolvem links, normalmente enviados por email ou mensagem direta, que apontam para websites falsificados. Os utilizadores inserem as suas credenciais da conta, que os proprietários dos sites falsos podem usar para aceder a sites reais e aceder a criptomoedas.

Garantir Credenciais de Segurança

Websites falsos de criptomoedas existem, e você pode ver links nas redes sociais e mesmo em anúncios online. Idealmente, você deve inserir manualmente o URL de qualquer site que queira visitar para evitar ser vítima de um site falso. Procure as licenças apropriadas e verifique as políticas de segurança antes de enviar dinheiro ou depositar criptomoedas na sua conta.

Manter Detalhes Seguros

Embora partilhar um endereço de carteira seja considerado seguro e os endereços de carteira sejam geralmente visíveis nas redes públicas de blockchain, não deve partilhar quaisquer outros detalhes da carteira ou da conta. A maioria dos utilizadores sabe que não deve partilhar nomes de utilizador e palavras-passe da conta, mas isto também se aplica a frases de recuperação e chaves privadas. Como é difícil hackear pagamentos de criptomoedas, a engenharia social é um método comum de adquirir ilegalmente fundos de criptomoedas.

Reportá-lo

E, se você perder dinheiro ou suspeitar que foi vítima de uma fraude ou hackeamento, você deve denunciá-lo imediatamente. Embora seja difícil recuperar fundos perdidos, às vezes isso acontece e há casos em que outros grupos podem intervir para reembolsar aqueles que perderam dinheiro.

Imagem: Unsplash