Golpe de mineração em nuvem de Bitcoin

Apesar de ter passado por alguma instabilidade nos últimos seis meses, o mercado de criptomoedas ainda é visto por muitos como um esquema de enriquecimento rápido. Consequentemente, o fluxo de golpistas que se alimentam desse tópico não vai acabar tão cedo. Para atrair as vítimas para suas armadilhas, eles continuam inventando novos estratagemas, cada um mais inovador que o anterior. Hoje, examinamos um novo esquema que convida as vítimas a sacar fundos supostamente minerados por suas contas em algum tipo de “plataforma automatizada de mineração em nuvem”.

Enquanto você estava fora, sua conta foi minada

Tudo começa com um e-mail com um PDF anexado informando ao destinatário que quase um ano se passou desde que ele fez login pela última vez em sua conta no “Bitcoin Cloud Mining”, que eles supostamente criaram em algum momento. Nesse meio tempo, escrevem os golpistas, 0,7495 BTC (no valor de cerca de US$ 15.000) se acumulou na conta. Mas aqui está o problema: como a conta está inativa há quase um ano, ela será bloqueada muito em breve — após o que a criptomoeda extraída será distribuída entre outros usuários da plataforma. O tempo é essencial, embora não esteja claro exatamente quanto tempo o usuário realmente tem: o e-mail informa “2 dias 23:58:38” em uma fonte grande, enquanto as letras pequenas dizem “dentro de 24 horas”. De qualquer forma, nem tudo está perdido: o usuário ainda tem tempo para fazer login e sacar os fundos.

No PDF anexado, os golpistas prometem um grande pagamento se a vítima fizer login imediatamente; caso contrário, a conta será bloqueada

Depois de clicar no botão no arquivo, o usuário é levado ao site mencionado “Bitcoin Mining” (a palavra “Cloud” foi retirada do nome neste ponto). Lá, duas boas notícias o aguardam. Primeiro, verifica-se que a plataforma se lembra do usuário pelo endereço IP, portanto, não há necessidade de lembrar o nome de usuário e a senha. Em segundo lugar, o pagamento agora subiu para 1,3426 BTC – um pouco mais de US$ 30.000 no momento da postagem.

A falsa plataforma de mineração de Bitcoin afirma lembrar o endereço IP do usuário

 Agora, as más notícias: resta ainda menos tempo do que o especificado no e-mail. A conta será bloqueada em exatamente 18 horas, 39 minutos e 54 segundos — então se prepare pra acelerar!

Golpistas apressam a vítima: não há tempo a perder!

O nome de usuário e senha já são preenchidos automaticamente no formulário; tudo o que resta é clicar no botão de login.

Não há necessidade de lembrar o nome de usuário e a senha, eles são preenchidos automaticamente

O site falso é surpreendentemente detalhado, com muitas seções diferentes para explorar. Por exemplo, há um histórico mensal de acréscimos, um histórico de recompensas para operações de mineração individuais, uma página colorida mostrando o saldo atual e até uma seção de notícias. Além disso, notificações ocasionais aparecem em um canto da janela informando que algum outro usuário acabou de receber um grande pagamento.

Há uma “seção de configurações” para alterar a senha, assinar vários serviços, permitir a retirada automática de fundos (não especificado para onde) e até mesmo permitir que outros usuários da plataforma enviem dinheiro para você (na guia de configurações de notificação, por alguma razão).

O ponto focal para a vítima, é claro, é o botão “Receber pagamento”. Clicar neste botão inicia o que parece ser um bate-papo entre o usuário e uma certa Sophia, que parece ser a chefe de operações de pagamento. Outro formulário deve ser preenchido, desta vez com dados pessoais, incluindo número do cartão (provavelmente os criadores do site coletam essas informações para vender).

Claro, o objetivo dos golpistas é arrancar dinheiro real da vítima. Então, logo eles chegam aos detalhes. A vítima pode converter a criptomoeda em dólares pagando uma pequena comissão de 0,25%. Em termos monetários, a taxa acaba sendo ainda menor do que isso — apenas $ 64,03.

Uma pequena comissão é cobrada para converter bitcoin em dinheiro normal

A “taxa” deve ser paga em criptomoeda, assim o usuário é encaminhado para uma página explicando como adquiri-la.

Atendimento ao cliente: o site fraudulento gentilmente explica como comprar bitcoin

Após clicar no botão “Pagar”, aparecerá uma página com o endereço da carteira para envio da “taxa”.

Envie o pagamento aqui

Claro, depois de pagar a “taxa”, a vítima não recebe um centavo do pagamento prometido, mas entrega seu pagamento e informações pessoais aos invasores, que podem usá-los em outros esquemas ou vendê-los na dark web.

Como se manter seguro

Agora, algumas dicas sobre como se proteger desse e de outros golpes:

• Não se deixe enganar por presentes generosos repentinos: grandes pagamentos sem compromisso. Se alguém oferecer grandes ganhos do nada, provavelmente isso terminará em lágrimas.
• Aprenda a reconhecer golpes online. Existem vários sinais indicadores, que abordamos anteriormente.
• Nunca insira as informações do cartão em sites suspeitos.
• Não envie criptomoedas para estranhos — você não poderá recorrer da transação e receber seu dinheiro de volta.
• Instale uma solução de segurança confiável com proteção integrada contra phishing e golpes online. Isso irá avisá-lo com antecedência se você estiver prestes a pousar em um site perigoso.