Como golpistas roubam criptomoedas dos usuários do Twitter

Como saber se você está diante de um golpe: identificamos todos os alertas em um golpe recente que usou uma transação falsa de criptomoedas

A melhor maneira de evitar cair em golpes é sempre pensar criticamente, até mesmo com ceticismo.

O que você faria, digamos, se alguém lhe enviasse uma DM no Twitter com as credenciais de login de alguma conta de criptomoeda pedindo ajuda para sacar dinheiro dela?

A coisa certa a fazer seria ignorar a mensagem. Mas talvez, apenas talvez… poderia ser real? E se esta for sua chance de ficar rico? Vamos juntos dar uma olhada no que não cheira bem e listar todos os alertas, especialmente porque os especialistas da Kaspersky descobriram recentemente uma campanha de spam desse tipo.

Primeiro, vamos dar uma olhada em uma captura de tela da mensagem:

Ótimas notícias. Você está rico! Mas espera um pouquinho...

Ótimas notícias. Você está rico! Mas espera um pouquinho…

Um estranho no Twitter envia a você as credenciais supostamente da conta de um certo Adam em alguma plataforma de criptomoeda que, segundo eles, contém um valor de seis dígitos. O remetente aparentemente precisa de sua ajuda para sacar esse valor.

Surpreendentemente, se você for ao site e inserir as credenciais, será direcionado para uma conta pessoal real contendo o valor especificado ou próximo disso. Mas ainda não percebemos a fraude.

Enquanto acessamos o site, Adam ficou US$ 90.000 mais rico.

Enquanto acessamos o site, Adam ficou US$ 90.000 mais rico.

Tenha senso crítico e procure os alertas vermelhos

Vamos começar com o básico: se você tivesse algumas centenas de milhares de dólares, você pediria a um completo estranho para ajudar a administrá-lo? Não? E ninguém mais em sã consciência o faria! Esse raciocínio por si só é suficiente para enviar a mensagem (e todos os outros 419 spams de fraude) para a lata de lixo.

Mas nossa tarefa é investigar todos os alertas vermelhos, então vamos encontrar um motivo para continuar: suponha que as circunstâncias realmente forçaram um completo estranho a procurar ajuda e chegar até você. O que mais parece estranho?

Que perfil popular tem o nosso misterioso benfeitor!

Que perfil popular tem o nosso misterioso benfeitor!

Primeiro, vamos conhecer um pouco melhor o benfeitor anônimo. Sua conta no Twitter tem exatamente zero seguidores e eles seguem exatamente o mesmo número de outras contas: outra bandeira vermelha clara, já que o objetivo de criar uma conta de mídia social é se comunicar e conectar com outras pessoas.

Em segundo lugar, nosso colega não é sociável: tentamos enviar mensagens para ele, mas não obtivemos resposta por uma semana. Isso também é um alerta vermelho, indicando que a mensagem é uma correspondência em massa, o que significa que dezenas, centenas e até milhares de pessoas receberam o mesmo nome de usuário e senha. Quantos deles você acha que já tentaram fazer login?

Terceiro, o maior alerta vermelho até aqui, o nome de usuário e a senha sugerem que o usuário se chama Adam (a senha de “Adam”, aliás, é bastante fraca), enquanto o identificador do Twitter de onde veio a mensagem não tem nada a ver com nenhum Adam. Será que nossa contraparte quer que esvaziemos uma conta de criptomoeda sequestrada e nos tornemos um parceiro no crime?! (Na verdade, não há nenhuma criptomoeda nesta conta, mas falamos a respeito disso mais tarde.)

Por fim, os especialistas identificarão outro alerta vermelho – um espaço na URL do site onde a criptomoeda está supostamente localizada. É assim que os cibercriminosos tentam passar a segurança na conta de e-mail por meio da qual você recebe as notificações sobre uma nova mensagem no Twitter.

Depois que você realmente acessa o site, após todos os alertas possíveis: o design é simples e descuidado, e pesquisar o nome de domínio no Google fornece apenas resultados sobre golpes. Uma troca de criptomoedas real, mesmo pouco conhecida, certamente teria algumas críticas na mídia ou em fóruns. Este site não tem nenhuma, só falta aparecer em letras garrafais a palavra “falso”.

E isso antes mesmo de chegarmos à bandeira vermelha definitiva, expondo toda a essência do golpe.

Pagamento para sacar criptomoeda

Acontece que, para sacar fundos fora da plataforma, é necessária mais uma senha: a chamada Chave comercial, que ninguém nos deu. Mas é possível transferir dinheiro dentro da própria plataforma, para isso você precisa criar uma nova conta com status VIP e preenchê-la com o dinheiro do Adam. Feito isso, poderemos retirá-lo sem problemas, pois temos todas as senhas necessárias, certo?

O VIP tem a ver com Idiota

O VIP tem a ver com Idiota

Para obter o status VIP, você precisa depositar algum dinheiro na nova conta, fornecendo os detalhes da sua carteira de criptomoedas. Quando o fizer, não haverá nada para sacar de qualquer maneira, enquanto sua própria carteira será esvaziada usando as credenciais gentilmente fornecidas por você.

A plataforma em si é apenas um site de phishing, sem nenhuma criptomoeda. Na campanha recente, os golpistas criaram vários desses sites e enviaram detalhes de login para várias contas do Twitter.

Quanto à “plataforma de criptomoeda”, há dois sinais suspeitos. Primeiro, a criptomoeda nunca é enviada pelo método “envie os detalhes da carteira”; em vez disso, você recebe um endereço de pagamento para fazer a transação da quantia necessária a partir da interface da sua carteira. Em segundo lugar, nenhuma plataforma financeira digna desse nome pediria que você usasse fundos de terceiros para lidar com o dinheiro que já está nela. Cobrar uma taxa de transferência até vai, mas exigir pagamento usando um cartão para sacar dinheiro de outro? Isso é absolutamente estranho.

E nem mencionamos o inglês ruim e o layout torto – as marcas sempre presentes dos sites de phishing.

Como evitar redes de phishing

Para não ser vítima, você precisa entender como os cibercriminosos funcionam e conseguir identificar todas as inconsistências. Para esse fim, identificamos todas as bandeiras vermelhas no criptogolpe acima.

As perguntas a fazer a si mesmo quando confrontado com qualquer oferta tentadora são:

  • Por que um completo estranho está me pedindo ajuda e não alguém que ele conhece?
  • Poderia ser um bot?
  • Não é estranho que eles não respondam?
  • A mensagem parece suspeita (por exemplo, no nome de domínio mencionado há um espaço para enganar os filtros de correio)?
  • Que tipo de site estou sendo solicitado a visitar? O que as pessoas estão dizendo sobre isso online?
  • Seu design e interface inspiram confiança (claro, metade de todos os sites não inspiram, mas você não os usa para enviar dinheiro, certo)?
  • Parece lógico o que você está sendo solicitado a fazer?
  • É normal ter que pagar com fundos de terceiros para realizar transações com dinheiro já na plataforma?
  • Estão me apressando para eu baixar a guarda?
  • Isso parece bom demais para ser verdade?

Ao respirar fundo e respondê-las para si mesmo, você entenderá melhor o que está acontecendo e não perderá a cabeça com o pensamento de dinheiro fácil que parece tão próximo.

A abundância de bandeiras vermelhas neste caso indica claramente que você está lidando com cibercriminosos. Mas neste tipo de casa, apenas um alerta deve ser suficiente. Mesmo que essa mensagem não venha de um usuário aleatório, mas de um amigo, você ainda deve estar atento: quem sabe, se seu amigo foi hackeado?

Infelizmente, os golpistas prosperam devido ao fato de que mesmo as pessoas vigilantes são humanas e, às vezes, engolem iscas bem elaboradas. Portanto, é melhor adotar uma abordagem de segurança reforçada e usar uma [KSC Placeholder] solução de segurança[/KSC Placeholder]confiável que detecta links suspeitos e bloqueia o acesso a sites fraudulentos.

E certifique-se de ler nossa postagem no blog sobre como se proteger contra phishing — uma habilidade muito útil que protege contra uma variedade de problemas.

Dicas