Golpe de criptomoeda com equipamento de mineração falso

Como vendedores falsos estão roubando bitcoins de compradores de equipamentos de mineração de criptomoedas muito procurados.

O aumento dos preços das criptomoedas levou a um aumento na demanda por equipamentos de mineração, mas as restrições do COVID-19 levaram a uma queda no fornecimento. Como resultado, o mundo está testemunhando outra escassez de placas de vídeo potentes e equipamentos de criptomineração, com tempos de espera de meses para novas entregas. Os cibercriminosos, como sempre, buscam lucrar na crise.

Por exemplo, os fraudadores têm extraído criptomoedas de compradores usando um serviço popular do Google e um clone do site de uma fabricante de equipamentos de criptomineração.

Como funciona o golpe

Os golpistas e spammers contam há muito tempo com os serviços do Google (Formulários, Planilhas, Agenda, Fotos e outros) para enviar notificações automáticas a qualquer pessoa com quem o autor de um arquivo (ou entrada da agenda etc.) o compartilhe ou mencione. Os e-mails não vêm do autor real, mas de não menos autoridade do que o Google, portanto, os filtros de spam normalmente os deixam passar.
Neste caso, potenciais mineradores de criptomoedas estão recebendo e-mails dizendo que foram mencionados em um arquivo do Google Docs por um usuário com o apelido BitmainTech (o nome de um verdadeiro fabricante de plataformas de mineração). O nome respeitável – @docs [.] Google [.] Com – no campo de Formulário ajuda a baixar a guarda do destinatário. O nome de usuário exibido é o que o remetente deseja, e o endereço de e-mail real do remetente permanece oculto.

 

A isca segue na forma de um anúncio de venda de máquinas de mineração Antminer S19j. Fingindo ser o departamento de vendas da Bitmain, os golpistas relatam que o equipamento está disponível para ser encomendado, mas o tempo está se esgotando; o estoque é limitado e a entrega é feita por ordem de chegada. O texto está repleto de fatos e números que inspiram confiança.

A equipe de vendas do Fake Bitmain usa o Google Docs para informar a vítima sobre a disponibilidade do Antminer S19j

A equipe de vendas do Fake Bitmain usa o Google Docs para informar a vítima sobre a disponibilidade do Antminer S19j

 

O mesmo texto aparece no arquivo do Google Docs, apenas com um link ativo que leva, por uma cadeia de redirecionamentos, ao bitmain [.] sa [.] com, um clone do site oficial bitmain [.] com (observe as diferenças no endereço). Uma verificação da WHOIS revela que o domínio do site falso foi registrado em março de 2021.

Para maior credibilidade, os cibercriminosos usam o protocolo HTTPS. Os leitores deste blog já sabem que o HTTPS protege os dados contra interceptação à medida que eles viajam do usuário para o site, mas não garante que um site seja de boa fé. Se o site de destino for malicioso, o uso de um protocolo seguro significa apenas que os dados serão transmitidos com segurança aos cibercriminosos.

site Bitmain falso com anúncio Antminer S19j

site Bitmain falso com anúncio Antminer S19j

 

No site real do Bitmain, no momento da postagem, o botão ‘Comprar’ estava inativo porque o último lote do Antminer S19j já havia sido abocanhado; o site não espera que novas entregas ocorram antes de outubro. Mas no recurso falso, a cobiçada máquina de mineração desliza direto para o carrinho de compras, e pelo mesmo preço da real, US $ 5.017.

O site falso permite que você adicione a máquina de mineração ao seu carrinho de compras

O site falso permite que você adicione a máquina de mineração ao seu carrinho de compras

 

Para proceder ao checkout, a vítima deve entrar ou registrar-se. Existem duas razões possíveis para implementar esse requisito: para maior autenticidade ou para construir um banco de dados de endereços e senhas para fins de hacking de contas. Apesar do registro (usando um endereço de e-mail descartável, é claro), nunca recebemos uma mensagem de confirmação de registro.

De qualquer maneira, o sistema permite que o usuário entre e finalize o pedido. O procedimento de login parece bastante convincente.

Na próxima fase, é solicitado à vitima um endereço de entrega. Talvez os golpistas estejam coletando esses dados para venda também.

A maioria das fabricantes de equipamentos de criptomineração, incluindo a Bitmain, estão localizados na China. Retirar equipamentos pesados e caros de lá não é barato, mas os cibercriminosos cobram cerca de cinco dólares pelo frete, independentemente do destino e do serviço (UPS, DHL ou FedEx).

Em seguida, a vítima é solicitada a escolher um método de pagamento. Que deve ser em criptomoeda, mas há a escolha entre BTC, BCH, ETH ou LTC.

Selecionando de uma forma de pagamento: Bitcoin, Ethereum, Bitcoin Cash ou Litecoin

Selecionando de uma forma de pagamento: Bitcoin, Ethereum, Bitcoin Cash ou Litecoin

 

A última e mais importante etapa é fazer o pagamento. Os cibercriminosos fornecem detalhes da criptocarteira e avisam que a transação deve ser concluída em duas horas, caso contrário, o pedido será cancelado. Observe que o custo de entrega, embora minúsculo, não aparece na conta.

Depois que a vítima se desfaz de uma quantidade considerável de criptomoeda, o ar de legitimidade se evapora. A conta pessoal do usuário não contém dados do pedido e os botões estão inativos.

o final inglório

o final inglório

Como se proteger contra golpes

Para evitar ser enganado, atenção nessas armadilhas:

● Fique atento e preste atenção especial se alguém tentar apressá-lo a fazer um pagamento. Nesse caso, o aparecimento de um produto escasso à venda não é diferente de receber a notícia de um ganho repentino na loteria (duplamente suspeito se você nem mesmo comprou um bilhete).

● Verifique o site oficial. Se você receber uma oferta de uma marca conhecida, acesse o site oficial e procure informações sobre a promoção. Sempre examine com atenção a barra de endereço.

● Use um produto de segurança avançada com proteção contra phishing e fraude online, como o Kaspersky Internet Security.

Dicas