Golpe de criptomoeda no Discord

Os golpistas estão atraindo os usuários do Discord para uma falsa transação de criptomoedas com a promessa de Bitcoin ou Ethereum grátis.

O Discord foi originalmente criado para gamers, mas graças ao seu prático sistema de “servidores” (comunidades), canais e mensagens privadas, ele conseguiu atraiar todos os tipos de pessoas, de grupos de estudo a clubes de interesse comum – incluindo fãs de criptomoeda. Em seus servidores, os negociantes discutem as últimas novidades em altcoins, os investidores compartilham previsões e os golpistas ponderam como lucrar com ambos. Explicamos o esquema mais recente e explicamos como não cair nessa.

Cuidado com ofertas muito generosas

Os golpistas procuram vítimas nos servidores de criptomoeda Discord e enviam mensagens privadas que parecem vir de uma plataforma de trading que distribui criptomoedas. As razões para tal alegada generosidade variam de mensagem para mensagem, mas quer a bolsa esteja apoiando os comerciantes em tempos difíceis ou tentando atrair novos usuários, o impulso é sempre o mesmo: o destinatário sortudo foi escolhido aleatoriamente para receber um pagamento impressionante em Bitcoin ou Ethereum.

A mensagem fraudulenta prometendo Ethereum grátis é assim

A mensagem fraudulenta prometendo Ethereum grátis é assim

A mensagem, repleta de emoji, contém instruções detalhadas (e um código) para aceitar o presente, bem como um link para se registrar no serviço de trocas de criptomoedas.

O link abre um site que se parece com páginas de trading, com um layout adaptável, design inteligente e informações sobre a taxa de câmbio, gráficos, livros de pedidos e histórico de negociação que os comerciantes de criptomoeda esperariam ver em uma plataforma de negociação. Os visitantes também encontrarão suporte técnico e várias opções de idiomas. Alguém claramente teve muita dedicação para fazer o site parecer legítimo.

A página inicial de uma Plataforma de trocas falsa onde os usuários do Discord receberam a promessa de Bitcoin e Ethereum

A página inicial de uma Plataforma de trocas falsa onde os usuários do Discord receberam a promessa de Bitcoin e Ethereum

A atenção aos detalhes se estende até mesmo para oferecer às vítimas autenticação de dois fatores para proteger suas contas, além de proteção antiphishing. Aqui, é claro, o objetivo é puramente adicionar plausibilidade; o verdadeiro propósito do site é transferir dinheiro da vítima para o criminoso.

O site falso solicita que a vítima habilite a autenticação de dois fatores e a proteção contra phishing

O site falso solicita que a vítima habilite a autenticação de dois fatores e a proteção contra phishing

Para concluir o registro, a vítima precisa fazer um pequeno depósito em criptomoeda (agora ou mais tarde) ou passar por uma verificação de identidade do Know Your Customer (KYC). O procedimento é como o que você pode encontrar em uma plataforma legítima, exigindo detalhes de contato, uma foto de um documento de identidade e uma selfie tirada com um pedaço de identidade e uma folha de papel com o endereço do serviço de intercâmbio, data de registro, e assinatura.

Os golpistas parecem estar coletando um banco de dados para vender; muitos serviços legítimos, incluindo financeiros, usam esses conjuntos de dados pessoais para confirmar as identidades dos usuários, para que eles consigam um bom preço na dark web. A insistência dos golpistas de que os documentos de identidade com foto não devem ser marcados de forma alguma, dá suporte a nossa suspeita.

A página de verificação de identidade pede informações pessoais, um documento de identidade com foto e uma selfie de confirmação

A página de verificação de identidade pede informações pessoais, um documento de identidade com foto e uma selfie de confirmação

Após o registro, é hora de ativar a chave do prêmio da mensagem no Discord e receber o pagamento. Para as vítimas que ainda estão jogando, o sistema aceita o código e as moedas Bitcoin ou Ethereum prometidas aparecem em suas contas. Quando a vítima tenta mover as moedas da bolsa para sua própria carteira, no entanto, ela encontra apenas obstáculos.

Os golpistas afirmam que precisam de uma recarga – em nosso caso, 0,02 BTC ou um valor equivalente em Ethereum ou dólares americanos. (Todo dinheiro enviado aos golpistas desaparece para sempre, é claro, e o prêmio nunca foi real.)

A Internet é o lar de várias transações de criptomoedas falsas, e fóruns e sites de avaliação já listam avisos sobre elas.

Como se proteger contra golpistas

Aqui estão algumas regras simples:

  • Nunca confie em estranhos, especialmente aqueles que oferecem dinheiro de graça;
  • Nunca compartilhe informações pessoais com sites nos quais você não confia 100%;
  • Tome especial cuidado com os documentos oficiais e nunca envie fotos deles a ninguém;
  • Definir as configurações de privacidade do Discord para evitar tais ofertas;
  • Use uma solução de segurança confiável. Por exemplo, o Kaspersky Internet Security não apenas avisa os usuários sobre sites de golpes e phishing, mas também protege seus computadores contra malware.
Dicas