Tá chovendo bitcoin: oferta falsa da Nvidia

Os cibercriminosos online continuam usando nomes de pessoas e empresas famosas para enganar usuários de criptomoedas. Desta vez, os golpistas estão explorando a marca Nvidia, desenvolvedora americana de GPUs (unidades de processamento gráfico, na sigla em inglês) que são particularmente populares entre os entusiastas de criptomoedas. Muitos dispositivos para mineração de criptomoedas foram criados com base em suas GPUs. No ano que vem, a Nvidia completa 30 anos, e é uma prática comum que as empresas celebrem aniversários de números redondos. Os golpistas aproveitaram isso organizando brindes falsos de criptomoeda.

Generosidade sem precedentes

Os fraudadores criaram um site falso supostamente dedicado ao 30º aniversário da Nvidia e anunciaram lá uma grande oferta de bitcoins. Na tela inicial do site falso, os visitantes veem o logotipo da empresa (embora roxo, não o verde usual) e o nome de seu CEO, Jensen Huang. Aqui, os visitantes são convidados a “selecionar uma categoria” para participar do “evento”. Na verdade, não há nada para escolher: sob o convite, há apenas um único botão grande com as palavras “Ofertas de Bitcoin”.

Tela inicial do site falso da Nvidia

Após clicar no botão, o usuário é direcionado para uma página com informações detalhadas sobre o mítico sorteio. Olhando pela primeira vez, a página parece convincente: há uma foto do CEO e seções de menu adicionais, tudo bem projetado. Mas, em vez do logotipo da Nvidia, há um ícone do Bitcoin, além de vários erros gramaticais no texto – algo que uma empresa séria não deixaria passar.

Aqui, supostamente em nome do Sr. Huang e da Nvidia, os cibercriminosos anunciam uma doação de 50.000 BTC (no valor de mais de um bilhão de dólares no momento da redação deste artigo). Uma das principais condições para participar é que os próprios usuários devem primeiro fazer uma contribuição, como comprar um bilhete de loteria. Os golpistas prometem que o participante receberá imediatamente o dobro de seu dinheiro de volta, sem mencionar a perspectiva de ganhar os 50.000 BTC.

O endereço da carteira criptográfica para a qual eles devem fazer uma transferência é fornecido nas instruções para os participantes. E no final da página há uma transmissão online dos “ganhos” pagos pelos organizadores.

Página falsa do site com informações sobre a “promoção”

Para reforçar a impressão de um site legítimo, os golpistas criaram um falso chat de suporte da Nvidia. Não está claro quem responde às mensagens dos usuários – os próprios criminosos ou um robô.

Falso chat de suporte no site

Curiosamente, se você inserir o endereço da carteira de criptomoedas dos golpistas no blockchain.com, verifica-se que algum dinheiro foi realmente transferido para ela – um total de 0,42 BTC (valendo mais de US$ 8.000 no momento da redação deste artigo). Não se sabe quem enviou os fundos: podem ser vítimas ou os próprios golpistas, por exemplo, para verificar se a carteira está funcionando ou fingir ser participantes da “loteria”. De qualquer forma, não há vestígios dos 50.000 BTC relatados e nenhum indício de retorno do dobro do seu dinheiro.

As criptocarteiras dos golpistas

Se é bom o suficiente para o Elon!…

Golpes de criptomoedas nos quais os cibercriminosos usam nomes de celebridades ou marcas conhecidas são bastante comuns e incorporam vários graus de sofisticação. Por exemplo, os golpistas tentaram atrair usuários do Twitter para falsificar folhetos de criptomoedas disfarçados de Elon Musk, Bill Gates ou Pavel Durov.

Esquemas mais complexos envolvem sites de notícias falsas com histórias de pessoas famosas que supostamente ficaram ainda mais ricas do que já são investindo em criptomoedas de uma certa maneira. Aqueles que tentaram seguir o mesmo caminho acessaram links para sites falsos sobre investimentos em criptomoedas. Lá, as vítimas foram persuadidas a depositar uma certa quantia de dinheiro na conta dos cibercriminosos e, quando o fizeram, tiveram seus dados pessoais roubados.

Como se proteger?

Pode ser muito difícil resistir a uma oportunidade tentadora. Para evitar situações desagradáveis, recomendamos que você tenha em mente algumas regras simples de segurança:

• Não confie cegamente em informações apenas porque parecem vir de uma celebridade ou marca conhecida. Verifique novamente todas as informações de fontes secundárias em sites oficiais.
• Não clique em links de origem desconhecida, como em e-mails. É melhor procurar informações importantes por conta própria usando um mecanismo de pesquisa.
• Mantenha a calma ao ver concursos, brindes ou loterias que oferecem uma fortuna; também seja muito cauteloso quando solicitado a agir com urgência ou você perderá dinheiro – esse é outro truque comum de criminosos cibernéticos.
• Aprenda a identificar golpistas online; este post irá ajudá-lo a reconhecer os sinais mais comuns de fraude.

• Use uma solução de segurança confiável que possa te alertar sobre sites suspeitos.