Golpes com criptomoedas se espalham no Twitter

16 nov 2018

“Estamos celebrando e dando N bitcoins para nossos fãs! Apenas transfira 0,01 BTC para a carteira abaixo e nós retornaremos 0,1 BTC!”. É assim que um esquema médio de criptomoeda se parece.

É claro que, uma vez que você tenha transferido sua criptomoeda para a carteira especificada, ninguém a devolverá. Aqueles que postaram os tweets eram apenas scammers em busca de dinheiro fácil (e é bem difícil pegá-los; o bitcoin fornece algum grau de anonimato). Quem vai cair nesta? Na verdade, muitas pessoas – se o esquema é apresentado a eles por alguém em quem confiam.

Breve histórico de golpes de criptomoeda no Twitter

Os golpes de criptomoeda vieram à tona quando os golpistas que fingiam ser Elon Musk, CEO da Space X e da Tesla, alegavam estar dando Ethereum por qualquer razão, seja o lançamento do novo foguete Space X ou a produção de outro carro da Tesla.

Elon Musk usa muito o Twitter para relações públicas e comunicação, e tem mais de 20 milhões de seguidores. Os golpistas criavam contas que emprestavam seu avatar e nome, assim como identificadores semelhantes do Twitter (digamos @elonmask em vez de @elonmusk). Então, usando essas contas, eles responderam aos posts originais, promovendo brindes falsos, de modo que pareciam ter vindo do próprio Musk – a menos, é claro, que você estivesse prestando muita atenção.

A técnica funcionou e os golpes de criptomoedas começaram a ganhar força. Em algum momento, o Twitter até começou a banir preventivamente contas que mudaram seu nome para Elon Musk.

Scammers, em seguida, passaram a explorar outras celebridades do Twitter, como Bill Gates, Pavel Durov (criador do vk.com e Telegram), Vitalik Buterin (criador do cryptocurrency Ethereum) e muito mais. Também usavam bots que compartilhavam links de spam, seguiam outras contas falsas e produziam retweets e gostavam de promover esses golpes de criptomoeda. Pesquisadores da Duo Security descobriram uma grande rede desses bots que estavam seguindo, dando Like e retweetando uns aos outros.

Em algum momento, os fraudadores começaram a sequestrar contas verificadas, usando-as para aumentar a persuasão de suas postagens. Quando outro Ælon Müsk anunciou mais uma oferta de criptografia, pareceu significativamente mais convincente se as contas verificadas comentassem positivamente sobre ele, alegando ter recebido seus bitcoins. Por exemplo, contas recentemente hackeadas incluem aquelas pertencentes ao consulado indiano em Frankfurt e a uma empresa de consultoria chamada Capgemini.

Alguns golpistas tentaram renomear outras contas verificadas hackeadas para se parecerem com Elon Musk (usando letra “o” em cirílico ou similar para impedir que o Twitter as notasse e banisse) e usá-las para anunciar golpes de criptomoeda e aumentar a legitimidade dos golpes.

A tecnologia mais recente: anúncios de contas verificadas

Nesse estágio da evolução do esquema de criptomoeda, os criminosos começaram a substituir tweets por anúncios no Twitter publicados em nome de contas verificadas (mas falsas) do tipo discutido na seção anterior. Faz sentido: os anúncios do Twitter não têm comentários, então não há como avisar as vítimas em potencial.

E agora, os golpistas de criptomoedas foram ainda mais longe. Sua última técnica torna esses golpes ainda mais convincentes. Recentemente, eles comprometeram a conta do Twitter da Target – mas, em vez de postarem um tweet normal (que seria visto rapidamente pelos funcionários e seguidores da Target), os golpistas decidiram publicar um anúncio promovendo o golpe de criptomoeda deles.

Parecia realmente convincente:

  • Foi um anúncio oficial;
  • Era da conta oficial da Target, verificada.

É improvável que a meta seja a última vítima desse tipo de ataque, portanto, fique atento e não confie em brindes com criptomoedas, independentemente de quem os esteja promovendo.

Atualização, 15 de novembro

Assim como previmos, a Target não foi a última vítima: alguém comprometeu a conta do Twitter dos aplicativos de colaboração e produtividade do G Suite do Google e a usou para o mesmo propósito, publicando anúncios para mais um outro esquema de criptomoeda.

É também digno de nota que as pessoas de comunidades não relacionadas a TI e tecnologia estão começando a ver também os criptogramas. Malfeitores hackearam as contas do Twitter de um tenista italiano, a loja de cosméticos The Body Shop, uma equipe esportiva da universidade espanhola, e muito mais.

Isso nos leva a outro conselho. Se você tiver uma conta do Twitter (especialmente uma conta verificada), reserve um tempo para pensar sobre sua segurança: verifique se você tem uma senha longa e exclusiva e se ativou a autenticação de dois fatores. Você pode ler mais aqui sobre como configurar o Twitter com segurança.