Golpes de presentes em criptomoedas: cibercriminosos vão atrás de frases de sementes

Explicamos como os golpistas roubam carteiras de criptomoedas usando phishing.

Quando se trata de roubo de criptomoedas, os golpistas não têm limites.  Alguns tentam vender equipamentos de mineração estranhos, outros atraem vítimas com presentes que vêm de trocas de criptomoedas  ou  do próprio Elon Musk, e até de posts de capturas de telas em plataformas públicas com senhas de carteira de criptomoedas e cobram uma “taxa” para  aqueles que investem em criptomoedas, e para isso persuadi-los com a ideia de desfrutar de uma “amostra grátis”.  Em seguida,  falamos sobre um novo golpe que se relaciona com esse tipo de “presentes” e ressaltamos novamente o quão importante é manter a seed phrases (em português, frase-semente ou frase-chave) de sua carteira de criptomoedas protegida.

Dinheiro grátis

Com um e-mail é como tudo geralmente começa. Quem está por trás de tal  golpe escolhe uma  oferta muito atraente  para promover um sorteio de criptomoedas como uma isca: Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) ou Ripple (XRP), com nada mais e nada menos do que um total de 800 milhões de dólares em jogo!  E esses generosos golpistas facilitam muito para quem quer obter criptomoedas grátis, já que lhes fornecem um guia simples com apenas três pontos principais e o link para o site da “promoção”.

Vamos checar o correio.  Ele contém a assinatura da equipe de suporte da Crypto Community: aparentemente um  fã clube de criptomoedas, no entanto, o domínio de e-mail do remetente  não tem nenhuma relação. Primeiro ponto que inspira desconfiança. O corpo da mensagem está escrito errado, cheio de erros e erros ortográficos. Os golpistas contam com as vítimas se deixando levar pela grande quantia de dinheiro, ignorando todo o resto.

E-mail de Phishing convidando o destinatário a entrar no sorteio da criptomoeda

E-mail de Phishing convidando o destinatário a entrar no sorteio da criptomoeda

Ao clicar no link, o usuário chega a uma página de phishing.  O domínio não tem relação com  o endereço do remetente, o site tem um design muito minimalista e nenhuma referência é feita de Crypto Community.

Neste momento, a vítima é solicitada a indicar a carteira em que deseja receber os fundos.  Os cibercriminosos mencionam as carteiras mais comuns: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com e Exodus; mas  também não deixam de fora usuários que têm carteiras menos comuns, para estes  há um botão de <em>Outras carteiras</em>.  É simples e fácil de seguir, certo?

A vítima é estimulada a indicar uma carteira de criptomoeda para receber a transferência de token prometida

A vítima é estimulada a indicar uma carteira de criptomoeda para receber a transferência de token prometida

Agora vem a parte mais interessante: para receber os  tão esperados tokens, o usuário deve inserir uma série de palavras secretas, ou seja, sua frase-semente.  Ao preencher esses campos solicitados e clicar no botão <em>Próximo</em>, uma notificação aparece na tela informando que a operação foi realizada com sucesso e que as criptomoedas chegarão à conta do usuário sortudo nas próximas 24 horas.

O interessante é que o site não faz qualquer verificação: mesmo que palavras aleatórias ou mesmo números sejam inseridos (que não podem ser incluídos em nenhuma frase-semente), a página afirma que a operação foi realizada com sucesso.  No entanto, se a combinação da frase-semente real for inserida, em vez de receber um prêmio, a vítima  provavelmente terá que dizer adeus a todas as suas economias.

Inserir qualquer sequência de palavras e números resultará em uma "transação bem-sucedida

Inserir qualquer sequência de palavras e números resultará em uma “transação bem-sucedida

Seed phrase, palavra-sementes que abre todas as portas

Os golpistas confiam que a maioria das pessoas protege a chave que abre sua carteira de criptomoedas, porém, há muitas pessoas que não estão cientes de que sua seed phrase é secreta e não devem ser inseridas em nenhum site para receber qualquer recompensa.

Na verdade, a frase-semente é tão relevante quanto. Com ela, um agressor pode gerar uma nova chave privada e ter acesso à carteira da vítima. Ou seja, a frase-semente oferece as mesmas oportunidades de roubar suas economias como sua senha, por isso deve ser protegida da mesma forma.

Como proteger seus criptos investimentos?

 Em resumo, compartilhamos algumas dicas para evitar ser vítima de golpes de criptomoedas:

  • Mantenha sua seed phrase em sigilo. Nunca revele e insira-a apenas para recuperar o acesso à sua carteira. Não armazene em nenhum serviço público de compartilhamento de arquivos ou envie-o via aplicativos de mensagens instantâneas ou por correio.
  • Não clique em links incluídos em e-mails que você recebe sobre promoções, brindes, prêmios ou fechamentos de contas bancárias, provavelmente esses e-mails vêm de cibercriminosos . Aqui estão algumas dicas para detectar golpistas online.
  • Use uma [KIS Placeholder] solução de segurança confiável [/KIS Placeholder] que o alertaa tempo sobre  páginas de phishing  e impede o fornecimento de informações importantes para cibercriminosos.

Dicas