Embora as redes blockchain sejam difíceis de hackear, os cibercriminosos ainda encontram maneiras de manipular usuários e projetos para obter acesso a seus fundos. Em 2023, mais de US$ 1 bilhão em criptomoedas foram roubados em múltiplos ataques, conforme dados da empresa de análise de blockchain Chainalysis.
O senso comum leva a crer que a maioria das perdas vem de ataques de hacking avançado ou malware. Porém, a realidade é diferente: a maioria desses roubos é resultante de golpes de engenharia social. O relatório de 2023 do FBI mostra que 71% dos impressionantes US$ 5,6 bilhões em perdas relacionadas a criptomoedas são provenientes de golpes de investimento que se baseiam em táticas de engenharia social, e não em hacking.
Uma pesquisa recente da Trust Wallet revelou o quanto os usuários de criptomoedas sabem sobre segurança na Web3. Embora a maioria dos entrevistados afirme ter cautela, os resultados revelaram que 60% dos usuários ignoram os avisos de segurança, mesmo após receber alertas claros. A pesquisa, realizada com mais de 1.800 usuários gerais de criptomoedas e 100 profissionais da área, mostra que esse grupo demográfico ignora frequentemente os avisos, priorizando o lucro em detrimento da segurança.
Essa complacência generalizada torna até mesmo usuários experientes de criptomoedas e especialistas financeiros vulneráveis a esquemas como o “golpe do abate do porco” (pig-butchering scams), no qual a confiança é construída ao longo do tempo, antes que as vítimas sejam enganadas.
A abordagem da Trust Wallet para a segurança
Desde seu lançamento em 2017, a Trust Wallet tem se concentrado em medidas de segurança proativas.
Para manter os mais altos padrões de segurança, a Trust Wallet passa por até 40 auditorias por ano, realizadas por empresas externas renomadas, como Halborn, Kudelski, Cure53 e Certik. Em 2024, a empresa também se tornou a primeira grande carteira Web3 de autocustódia a obter as certificações ISO/IEC 27001:2022 e ISO/IEC 27701:2019, confirmando seu compromisso com a segurança e privacidade do usuário.
Além das auditorias formais, a Trust Wallet convida sua comunidade de usuários a participar de seu Programa de Recompensa por Bugs (Bug Bounty Program), recompensando indivíduos que identificam vulnerabilidades de segurança. Essa abordagem colaborativa permite que a Trust Wallet se antecipe às ameaças emergentes.
Do ponto de vista do produto, o Security Scanner (Scanner de Segurança) da Trust Wallet alerta os usuários sobre transações, dApps e NFTs arriscados, ajudando-os a tomar decisões informadas antes de executar uma ação potencialmente perigosa. Cada transação é avaliada minuciosamente, com mensagens de aviso claras para atividades suspeitas.
US$ 1 milhão recuperados
Em 2023, a equipe de suporte ao cliente da Trust Wallet recuperou mais de R$450 mil em ativos (equivalente a US$ 90.000). Em 2024, esse valor de recuperação chegou a impressionantes R$ 5 milhões (equivalente a US$ 1 milhão). A recuperação mais recente e maior da história foi de R$ 2 milhões (US$ 400.000) para um usuário que foi vítima de um golpe de engenharia social.
Golpes de engenharia social como o mencionado acima podem acontecer. Por exemplo, um invasor se passa por um indivíduo ou figura de autoridade confiável, como um agente de suporte ao cliente de uma corretora ou carteira de criptomoedas, e entra em contato com o usuário alegando haver um problema com sua conta. Eles convencem o usuário a fornecer informações confidenciais, como credenciais de login ou chaves privadas, sob o pretexto de resolver o suposto problema. Isso permite que o invasor obtenha acesso não autorizado aos ativos de criptomoedas do usuário.
Em 2023, uma vítima perdeu mais de R$ 7.500 (US$ 1.500) em um “golpe do abate do porco”. A vítima foi atraída para participar de um suposto “pool de mineração” devido à oportunidade ‘lucrativa’ prometida. A vítima acabou percebendo que se tratava de um esquema fraudulento e relatou imediatamente ao suporte ao cliente da Trust Wallet. Felizmente, a equipe da Trust Wallet conseguiu rastrear e recuperar os fundos para a vítima.
No geral, desde 2023, a Trust Wallet:
-
Impediu que mais de R$ 2,25 bilhões (US$ 450 milhões) fossem enviados para golpistas por meio de seu Security Scanner.
-
Bloqueou usuários de se conectarem a mais de 700 dApps maliciosos.
-
Auxiliou na recuperação de R$ 5,5 milhões (US$ 1,1 milhão) em fundos roubados.
-
Fechou mais de 700 sites de phishing e removeu mais de 2.300 contas de golpistas.
-
Realizou mais de 40 auditorias de segurança por ano.
Essas medidas e esforços de segurança reforçam o compromisso da Trust Wallet em criar um ambiente mais seguro para os usuários que navegam no espaço das criptomoedas.
Refletindo sobre esses marcos de segurança e a necessidade de fortalecer continuamente as medidas de proteção, Eve Lam, Diretora de Segurança da Informação (CISO) da Trust Wallet, afirmou:
“Esses marcos destacam nossa dedicação, mas são apenas o começo. No cenário em constante evolução da Web3, a segurança deve estar sempre um passo à frente das ameaças emergentes. Na Trust Wallet, estamos comprometidos não apenas em proteger os usuários, mas também em capacitá-los, criando um ecossistema mais seguro e transparente para todos. Como líderes na comunidade cripto, nosso foco é construir confiança e segurança para o futuro, garantindo que os usuários possam aproveitar plenamente a liberdade da Web3 sem medo de serem explorados.”
Esforços de segurança focados na prevenção
Embora a Trust Wallet trabalhe em estreita colaboração com autoridades policiais e especialistas em segurança para auxiliar os usuários, o processo de recuperação de fundos continua sendo um desafio devido à natureza imutável e irreversível das transações blockchain. Em certos casos, os ativos movidos por meio de corretoras centralizadas podem ser recuperados, mas, uma vez que passam por ferramentas de privacidade, a recuperação se torna quase impossível.
Isso destaca um ponto crucial: a prevenção é muito mais eficaz do que a recuperação. Os alertas de segurança em tempo real da Trust Wallet, fornecidos por meio de seu Security Scanner, desempenham um papel vital para ajudar os usuários a evitar transações arriscadas. No entanto, como menos de 40% dos usuários interrompem as transações após receber esses avisos, fica claro que é necessário maior conscientização e educação para reduzir os riscos.
De modo geral, o compromisso da Trust Wallet com a proteção do usuário é focado na prevenção. Ao utilizar ferramentas como o Security Scanner, a empresa visa promover um ambiente mais seguro, onde os usuários explorem a Web3 com confiança. Embora o blockchain ofereça liberdade financeira incomparável, esses benefícios só podem ser plenamente realizados quando os usuários priorizam ativamente a segurança e a educação.
- [Woot:18 EN] – Mallconomy ($WOOT): Previsões de preços para o Metaverse Mall de 2024 para 2030
- Previsão de Preço SHIB: recuperará os US$ 0,00001?
- Coluna do TradingView: Bitcoin mantém patamar de 26k pós queda de sexta
- Coluna do TradingView: Mercado opera em forte queda nesta quinta-feira
- Coluna do TradingView: Análise Bitcoin e Shiba
