Um fórum clandestino da Rússia está promovendo um concurso para incentivar cibercriminosos a criar novas formas de roubar criptomoedas na internet.
De acordo com uma investigação da empresa de inteligência cibernética Intel 471, os hackers mais engenhosos dividirão um prêmio de US$ 115 mil (cerca de R$ 580 mil) por apresentar as formas inovadoras de roubar chaves privadas de carteiras de criptomoedas, explorar contratos inteligentes e tokens não fungíveis (NFT).
O concurso começou em abril em um dos principais fóruns de crimes cibernéticos da Rússia e o prazo final para os candidatos enviarem suas propostas encerrou no fim do mês passado.
Pouco tempo depois do concurso ir ao ar, os usuários começaram a divulgar publicamente suas ideias. Um deles descreveu com detalhes como criar um site de phishing para enganar usuários e roubar as credenciais de suas carteiras de criptomoedas.
Foi num golpe desses que um médico brasileiro caiu na semana e perdeu R$ 545 mil em bitcoin, um valor que vinha acumulando há quatro anos.
“O esforço deste fórum mostra que os cibercriminosos estão intensamente focados no ecossistema das criptomoedas. Eles vão para onde está o dinheiro, e com os preços dos ativos digitais subindo ‘até a lua’, eles desejam lucrar”, destaca o estudo.
Os hackers também acompanham as tendências do mercado e agora tentam encontrar formas de roubar NFTs que, dependendo do artista, podem valer milhões.
De acordo com os investigadores, os fóruns estão deixando de ser apenas um mercado ilegal para se tornar um lugar “educacional” onde cibercriminosos compartilham novas abordagens para cometer crimes. “O concurso é um exemplo de como eles podem ser mais ágeis do que os defensores”, conclui.
Não é a primeira vez que programas de recompensa viralizam na deep web. A empresa Intel 741 relembra que em outros momentos do passado, os operadores de vários grupos de ransomware, incluindo LockBit e REvil da Rússia, organizaram seus próprios concursos para que cibercriminosos submetem artigos que poderiam sofisticar as ofensivas.
Inclusive, a gangue criminosa por trás do REvil é acusada pelo FBI de orquestrar o ataque ransomware que atingiu a empresa brasileira JBS na terça-feira (1º).
Depois do acontecimento, o governo de Joe Biden endureceu a postura contra os ataques cibernéticos e prometeu tratar o assunto com a mesma prioridade dada aos ataques terroristas, segundo a Reuters.
Os EUA também criticaram a falta de atuação do governo de Vladimir Putin em punir os hackers do país. “Abrigar entidades criminais que estão causando danos críticos à infraestrutura dos Estados Unidos não é aceitável”, disse Jen Psaki, a secretária de imprensa da Casa Branca. “Países responsáveis não abrigam criminosos de ‘ransomware’”.