Os investigadores da Kaspersky descobriram uma nova campanha de spam que se propaga através de mensagens diretas no Twitter e que visa roubar as criptomoedas dos utilizadores afetados. Solicita-se ajuda aos utilizadores para retirar centenas de milhares de dólares da conta criptográfica de um desconhecido no Twitter. No entanto, para ajudar o desconhecido, as vítimas são encorajadas a criar e pagar uma conta VIP no domínio do esquema, levando-as a perder as suas moedas.

O Twitter é uma das redes sociais mais populares do mundo, com quase 400 milhões de utilizadores ativos mensalmente. Inúmeros utilizadores, que nunca se encontraram nas suas vidas, interagem e trocam ideias, pelo que uma mensagem recebida de um estranho pode não surpreender inicialmente tanto os ávidos utilizadores do Twitter.

Nesta mensagem, um estranho pede ajuda urgente: ele está a ter dificuldades em aceder à sua conta numa troca de criptomoedas, por isso solicita que o ajude a retirar uma certa quantidade de criptomoeda da sua carteira. Na mensagem, ele especifica o domínio a entrar, o seu nome de utilizador, palavra-chave, e a quantidade de criptomoedas na sua carteira, atingindo muitas vezes centenas de milhares de dólares. Os peritos da Kaspersky calculam que, potencialmente, um desconhecido poderia prometer às vítimas uma pequena quantia em troca de ajuda em levantamentos. Contudo, isto é apenas uma armadilha para atingir o maior número de utilizadores possível.

Great news. You're rich! But hang on a sec...

O individuo escreveu especificamente um domínio com um espaço antes do ponto para contornar as ferramentas de proteção de correio

Ao seguir o domínio partilhado pelo desconhecido, a vítima acaba num site que alega ser uma plataforma de investimento. Depois de o utilizador introduzir o nome de utilizador e a palavra-chave que recebeu, entra na conta do desconhecido, onde existe realmente a quantia especificada. É de notar que apenas a aparência do site já pode provocar desconfiança por parte de uma potencial vítima: página mal desenhada com um design fraco, onde a lista de contactos consiste apenas de correio, e não dos nomes e fotos dos criadores da plataforma.

While we were logging in to the site, Adam just got $90,000 richer.

Conta do individuo mostra uma soma de seis dígitos, como ele indicou na mensagem

Para retirar a moeda, pede-se à vítima que indique o seu próprio endereço de carteira, blockchain, e, surpreendentemente, uma palavra-passe adicional. Mas a vítima não tem esta palavra-passe adicional. Assim, a plataforma oferece à vítima uma forma de transferir fundos directamente dentro do sistema, caso em que a palavra-passe adicional não é necessária - basta criar uma conta com estatuto VIP, o que custa uma pequena soma de dinheiro.

Assim que uma vítima se regista no sistema e introduz os dados da sua carteira criptográfica para pagar o estatuto VIP, os fundos são roubados da sua conta. Em suma, o utilizador é induzido de uma forma ou de outra a criar uma conta VIP e a pagar por ela, mas a vítima não recebe nada em troca e apenas perde as suas moedas.

Feel like a Very Idiotic Person

A plataforma apresenta uma brilhante instrução sobre como criar uma conta VIP

"Descobrimos pela primeira vez tal esquema em que os hackers fingem ser pessoas simples no Twitter e pedem a estranhos que os ajudem a retirar dinheiro de uma carteira de criptomoedas, a fim de realmente roubar moedas da conta da vítima. Mas este esquema criptográfico, infelizmente, está longe de ser o único exemplo. A criptomoeda continua a ser um tópico extremamente quente para os atacantes, uma vez que cada vez mais utilizadores abrem carteiras de criptomoedas e convertem as suas moedas em moedas. O Blockchain também permite aos atacantes roubar fundos das vítimas sem deixar rasto, o que não torna as coisas melhores. Esperamos que mais e mais exemplos sofisticados de esquemas criptográficos apareçam em breve, pelo que todos os utilizadores que utilizam criptográficos devem estar cientes de como manter as suas contas, carteiras e moedas seguras", comenta Andrey Kovtun, a security expert at Kaspersky.

Saiba mais sobre as últimas ameaças criptográficos e golpes online no KDaily

Classifique este item
(0 votos)
Ler 1468 vezes
Top