Setor cripto enfrenta perda de US$ 580 mil em golpe sofisticado de phishing envolvendo empresas proeminentes
Summary:
O setor de criptomoedas recentemente enfrentou um ataque de phishing visando as listas de discussão da Wallet Connect, Token Terminal, Cointelegraph e outras empresas proeminentes, resultando em uma perda de aproximadamente US$ 580.000 em poucas horas. Os golpistas imitavam habilmente empresas e personalidades genuínas do setor usando ofertas personalizadas e atraentes, como airdrops e vendas de tokens, enquanto utilizavam sites enganosos e páginas de mídia social, tornando os golpes difíceis de detectar. Para se proteger de tais golpes, uma abordagem comedida aliada a ceticismo cauteloso é aconselhada.
O setor de criptomoedas está sob constante ataque de golpes de falsificação de identidade e e-mails enganosos. A greve mais recente, que aconteceu na terça-feira, 23 de janeiro, teve como alvo as listas de discussão da Wallet Connect, Token Terminal, Cointelegraph e outras empresas de criptomoedas estabelecidas por meio de seu provedor de e-mail, MailerLite. ZachXBT, um pesquisador de criptomoedas, descobriu que os infratores renderam aproximadamente US$ 580.000 em apenas algumas horas.
Um ataque de phishing coordenado em 23 de janeiro se infiltrou nas listas de discussão de várias empresas de criptomoedas renomadas, incluindo o Cointelegraph, que supostamente utilizou o mesmo provedor de listas de discussão. Agora, uma investigação está em andamento para apurar a situação. Embora certas especificidades do crime tenham sido adaptadas aos leitores de cada lista de discussão, alguns aspectos foram consistentes em todos os ataques, como um convite para receber um airdrop por meio de um link embutido no e-mail.
O Cointelegraph, para constar, não possui nenhum tipo de airdrops. No entanto, os golpistas deturparam o airdrop como sendo parte das comemorações do "10º aniversário" do Cointelegraph, enquanto no Token Terminal ele foi apresentado como "Beta Early-Access Airdrop" e no WalletConnect como "Web3 Inbox Airdrop".
Os golpistas também chegaram ao ponto de fabricar uma notícia sob o nome de um repórter real do Cointelegraph, alegando que a Amazon estava organizando uma venda de tokens e convidando os usuários a seguir um link prometendo recompensas gratuitas em troca de sua participação. Eles meticulosamente projetaram seu site para se assemelhar ao do Cointelegraph, repleto de anúncios e artigos autênticos do Cointelegraph, juntamente com um endereço de domínio muito parecido com o do Cointelegraph. No entanto, a essência de cada golpe permanecia constante: clicar no link para conseguir dinheiro grátis, que na verdade só entrava nos bolsos dos golpistas à medida que esvaziavam as carteiras das vítimas.
Lamentavelmente, os casos de phishing no mundo cripto são muito frequentes. Principalmente, os golpistas tentam imitar os IDs de e-mail de marcas e personalidades respeitáveis, muitas vezes deixando para trás sinais duvidosos. Neste caso, os e-mails pareciam ter sido enviados de fontes credíveis, o que tornou ainda mais difícil identificar o engano. No entanto, apesar da sofisticação do ataque, os criminosos cometeram erros elementares, dando mais indícios de que os e-mails eram fraudulentos.
Os sites de mídia social são outro ponto de acesso para golpes de falsificação de identidade, onde os impostores geralmente se passam por personalidades cripto famosas, como o cofundador da MicroStrategy, Michael Saylor, que está entre os indivíduos mais imitados nas mídias sociais. A equipe de Saylor supostamente aborda cerca de 80 vídeos falsificados dele gerados por IA todos os dias.
Esses vídeos falsificados são propagados a partir de uma infinidade de contas que afirmam ser o fundador da MicroStrategy, o que equivale a um absurdo. Na maioria das vezes, esses golpistas de falsificação de identidade convidam os usuários a participar de um airdrop clicando em um link - um truque comum, portanto, uma potencial bandeira vermelha.
Em abril de 2023, o Contelegraph relatou outra falsificação de identidade online comum envolvendo golpes de anúncios do Google. Protocolos de finanças descentralizadas como Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance e Radiant estavam entre as vítimas dos golpes. Esses golpes colocaram os anúncios do Google promovendo esses sites no topo das listagens de pesquisa, modificando sutilmente os URLs, enganando os usuários para que eles visitassem o site errado. Os usuários, sem saber disso, aprovaram pedidos de assinatura de login da carteira, expondo assim seus criptoativos. Os golpistas teriam acumulado mais de US$ 4 milhões em um mês, muito mais do que seu custo de publicidade de US$ 15.000 durante o período.
Os golpistas de falsificação de identidade apostam em fragilidades humanas como medo, ganância, complacência e letargia para ganhar dinheiro fácil. No entanto, tomando algumas medidas de precaução, como tomar bastante tempo antes de qualquer atividade online, verificar sites e páginas de mídia social, evitar clicar em links patrocinados e desconfiar de esquemas muito bons para serem verdadeiros, pode-se se proteger de tais golpes.
Published At
1/24/2024 5:01:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.