Mercado fechado
  • BOVESPA

    102.224,26
    -3.586,99 (-3,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.492,52
    -1.132,48 (-2,24%)
     
  • PETROLEO CRU

    68,15
    -10,24 (-13,06%)
     
  • OURO

    1.788,10
    +1,20 (+0,07%)
     
  • BTC-USD

    54.172,18
    -916,09 (-1,66%)
     
  • CMC Crypto 200

    1.365,60
    -89,82 (-6,17%)
     
  • S&P500

    4.594,62
    -106,84 (-2,27%)
     
  • DOW JONES

    34.899,34
    -905,04 (-2,53%)
     
  • FTSE

    7.044,03
    -266,34 (-3,64%)
     
  • HANG SENG

    24.080,52
    -659,64 (-2,67%)
     
  • NIKKEI

    28.751,62
    -747,66 (-2,53%)
     
  • NASDAQ

    16.051,00
    -315,00 (-1,92%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3485
    +0,1103 (+1,77%)
     

Falsas carteiras de criptomoedas em anúncios no Google já fraudaram US$ 500 mi

·2 min de leitura

Uma campanha de phishing envolvendo falsas carteiras e câmbios de criptomoedas já geraram prejuízos de, pelo menos, US$ 500 milhões para os adeptos dessas modalidades financeiras. Os golpes são propagados com o uso de sites fraudulentos, que copiam a aparência e marcas de serviços reais e ganham relevância pelo uso de técnicas de SEO e a compra de anúncios em ferramentas de busca, que levam tais resultados ao topo.

De acordo com a Check Point Research, responsável pela descoberta das fraudes, já são centenas de incidentes envolvendo a perda do dinheiro virtual por investidores que baixaram ou utilizaram as soluções maliciosas. O foco seriam as moedas Solana e Ethereum, com o golpe simulando a aparência de serviços como PancakeSwap e Uniswap, assim como as carteiras Phantom e Metamask.

Os métodos são conhecidos, mas como os números mostram, ainda capazes de fazer vítimas. Um site fraudulento, por exemplo, utiliza a URL phanton.app, ao contrário da oficial, phantom.app, bem como outras variações de digitação. No acesso, nenhuma aparência de problema, com uma interface semelhante à oficial para a criação de carteiras e transferência de fundos.

<em>Campanha fraudulenta chega a contar com anúncios de diferentes proprietários, todos aparecendo acima de sites e soluções reais nas buscas do <a class="link rapid-noclick-resp" href="https://canaltech.com.br/empresa/google/" rel="nofollow noopener" target="_blank" data-ylk="slk:Google">Google</a> (Imagem: Reprodução/Check Point)</em>
Campanha fraudulenta chega a contar com anúncios de diferentes proprietários, todos aparecendo acima de sites e soluções reais nas buscas do Google (Imagem: Reprodução/Check Point)

O processo envolve um cadastro simples, que entrega a chave de recuperação de carteiras pertencentes aos golpistas e também é usado para roubar senhas, caso a vítima seja adepta de práticas inseguras e repita as credenciais em mais de um lugar. Ao final, o usuário é redirecionado diretamente à página oficial da Phantom, onde pode baixar a extensão para o navegador Chrome; o golpe acontece após isso, com a inserção dos dados disponíveis no processo que, na realidade, resultam no envio de criptomoedas aos bandidos.

Golpe semelhante também é aplicado contra os usuários da MetaMask, com uma etapa adicional quer também tenta furtar eventuais carteiras que a vítima já possua, com uma opção de integração que existe na solução real, mas aqui, também serve para transferir fundos aos golpistas. Os sites fraudulentos voltados aos câmbios são utilizados para corroborar as fraudes, redirecionando os interessados às wallets falsas.

De acordo com os pesquisadores da Check Point, a campanha não é obra de um único grupo de criminosos. No caso dos golpes envolvendo a PancakeSwap, foi possível encontrar três anúncios fraudulentos de propriedade diferente, aparecendo um sobre o outro entre os resultados das buscas e sempre acima do endereço real do câmbio, podendo induzir facilmente os novatos nesse mercado.

A atenção é a principal recomendação dos especialistas contra fraudes desse tipo. O ideal é pesquisar bem pelos sites e perfis legítimos, realizando downloads, instalações e, principalmente, transferências somente quando tiver certeza de estar em um ambiente legítimo. Além disso, vale a pena usar senhas complexas e únicas, bem como não passar as credenciais de acesso a páginas ou serviços de terceiros.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos