Mercado fechado
  • BOVESPA

    121.880,82
    +1.174,91 (+0,97%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.219,26
    +389,95 (+0,80%)
     
  • PETROLEO CRU

    65,51
    +1,69 (+2,65%)
     
  • OURO

    1.844,00
    +20,00 (+1,10%)
     
  • BTC-USD

    49.837,95
    +256,39 (+0,52%)
     
  • CMC Crypto 200

    1.398,33
    +39,77 (+2,93%)
     
  • S&P500

    4.173,85
    +61,35 (+1,49%)
     
  • DOW JONES

    34.382,13
    +360,68 (+1,06%)
     
  • FTSE

    7.043,61
    +80,28 (+1,15%)
     
  • HANG SENG

    28.027,57
    +308,90 (+1,11%)
     
  • NIKKEI

    28.084,47
    +636,46 (+2,32%)
     
  • NASDAQ

    13.398,00
    +297,75 (+2,27%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4040
    -0,0085 (-0,13%)
     

Golpistas imitam suporte da Metamask para roubar criptomoedas

Júlia V. Kurtz
·2 minuto de leitura

A MetaMask alertou usuários acerca de um novo golpe de phishing que busca roubar dados através de atendimento ao cliente falso no Twitter.

Alerta de phishing! Um novo tipo de bot de phishing está mostrando atividade. Vem de uma conta que parece ‘normal’ (mas com poucos seguidores). Prestativamente sugere que o usuário preencha um formulário de suporte em um site de grande relevância, como o Google Sheets (difícil de bloquear). Pede pela sua frase secreta de recuperação.

Este conteúdo não está disponível devido às suas preferências de privacidade.
Para vê-los, atualize suas configurações aqui.

A desenvolvedora da carteira de criptomoedas descentralizadas alertou sobre o ataque na rede social. As vítimas em potencial são clientes que precisam de suporte técnico e interagem com a conta da empresa em busca de soluções.

Neste momento, o bot responde dizendo que a melhor forma de conseguir ajuda é preenchendo um formulário hospedado no Google Docs. A página possui um layout simples, usando o logo da MetaMask. Ele pede diversos tipos de informação confidenciais, inclusive uma chave mnemônica usada para dar acesso às carteiras.

Em resposta à denúncia da MetaMask, pelo menos duas pessoas responderam que tiveram seus tokens roubados.

A empresa pediu aos seus clientes que tenham cautela e só entrem em contato com o suporte oficial através do próprio aplicativo e reforçou que as contas falsas devem ser reportadas ao Twitter. Segundo a MetaMask, os links vêm de “contas que parecem ser de pessoas normais, mas com poucos seguidores”.

A rede de bots, aparentemente, escaneia a atividade da conta da Metamask no Twitter em busca de pessoas que precisam de ajuda. Eles responderam ao tuite original da MetaMask que os denunciava, assim como a todas as contas que interagiram na thread.

O golpe foi divulgado duas semanas depois de a MetaMask revelar que foi invadida por um hacker que roubou US$ 6 milhões em tokens. Na ocasião, também foram usadas as chaves mnemônicas das carteiras para conseguir acesso.

Os golpes de phishing envolvem o uso de engenharia social para enganar o usuário e fazer com que ele forneça seus dados sem a necessidade de uma invasão. Muitas ferramentas de segurança possuem sistemas que detectam esses ataques e previnem seus danos, porém eles são mais difíceis de detectar.

Estima-se que golpes envolvendo phishing e ransomware possam causar rombos de até US$ 6 trilhões em 2021.

O artigo Golpistas imitam suporte da Metamask para roubar criptomoedas foi visto pela primeira vez em BeInCrypto.