{"id":19437,"date":"2022-05-23T11:12:18","date_gmt":"2022-05-23T14:12:18","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19437"},"modified":"2022-05-23T11:23:01","modified_gmt":"2022-05-23T14:23:01","slug":"cryptocurrency-giveaway-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/cryptocurrency-giveaway-scam\/19437\/","title":{"rendered":"Golpes de presentes em criptomoedas: cibercriminosos v\u00e3o atr\u00e1s de frases de sementes"},"content":{"rendered":"

Quando se trata de roubo de criptomoedas, os golpistas n\u00e3o t\u00eam limites. \u00a0Alguns tentam vender equipamentos de minera\u00e7\u00e3o estranhos<\/a>, outros atraem v\u00edtimas com presentes<\/a> que v\u00eam de trocas de criptomoedas \u00a0ou \u00a0do pr\u00f3prio Elon Musk<\/a>, e at\u00e9 de posts de capturas de telas em plataformas p\u00fablicas com senhas de carteira de criptomoedas<\/a> e cobram uma \u201ctaxa\u201d para \u00a0aqueles que investem em criptomoedas, e para isso persuadi-los com a ideia de desfrutar de uma \u201camostra gr\u00e1tis\u201d. \u00a0Em seguida, \u00a0falamos sobre um novo golpe que se relaciona com esse tipo de \u201cpresentes\u201d e ressaltamos novamente o qu\u00e3o importante \u00e9 manter a seed phrases (em portugu\u00eas, frase-semente ou frase-chave) de sua carteira de criptomoedas protegida.<\/p>\n

Dinheiro gr\u00e1tis<\/strong><\/h2>\n

Com um e-mail \u00e9 como tudo geralmente come\u00e7a. Quem est\u00e1 por tr\u00e1s de tal \u00a0golpe escolhe uma \u00a0oferta muito atraente \u00a0para promover um sorteio de criptomoedas como uma isca: Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) ou Ripple (XRP), com nada mais e nada menos do que um total de 800 milh\u00f5es de d\u00f3lares em jogo! \u00a0E esses generosos golpistas facilitam muito para quem quer obter criptomoedas gr\u00e1tis, j\u00e1 que lhes fornecem um guia simples com apenas tr\u00eas pontos principais e o link para o site da \u201cpromo\u00e7\u00e3o\u201d.<\/p>\n

Vamos checar o correio. \u00a0Ele cont\u00e9m a assinatura da equipe de suporte da <\/em>Crypto Community: aparentemente um \u00a0f\u00e3 clube de criptomoedas, no entanto, o dom\u00ednio de e-mail do remetente \u00a0n\u00e3o tem nenhuma rela\u00e7\u00e3o. Primeiro ponto que inspira desconfian\u00e7a. O corpo da mensagem est\u00e1 escrito errado, cheio de erros e erros ortogr\u00e1ficos. Os golpistas contam com as v\u00edtimas se deixando levar pela grande quantia de dinheiro, ignorando todo o resto.<\/p>\n

\"E-mail

E-mail de Phishing convidando o destinat\u00e1rio a entrar no sorteio da criptomoeda<\/p><\/div>\n

Ao clicar no link, o usu\u00e1rio chega a uma p\u00e1gina de phishing.<\/em> \u00a0O dom\u00ednio n\u00e3o tem rela\u00e7\u00e3o com \u00a0o endere\u00e7o do remetente, o site tem um design muito minimalista e nenhuma refer\u00eancia \u00e9 feita de Crypto Community.<\/p>\n

Neste momento, a v\u00edtima \u00e9 solicitada a indicar a carteira em que deseja receber os fundos. \u00a0Os cibercriminosos mencionam as carteiras mais comuns: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com e Exodus; mas \u00a0tamb\u00e9m n\u00e3o deixam de fora usu\u00e1rios que t\u00eam carteiras menos comuns, para estes \u00a0h\u00e1 um bot\u00e3o de <em>Outras carteiras<\/em><\/em>. \u00a0\u00c9 simples e f\u00e1cil de seguir, certo?<\/p>\n

\"A

A v\u00edtima \u00e9 estimulada a indicar uma carteira de criptomoeda para receber a transfer\u00eancia de token prometida<\/p><\/div>\n

Agora vem a parte mais interessante: para receber os \u00a0t\u00e3o esperados tokens, o usu\u00e1rio deve inserir uma s\u00e9rie de palavras secretas, ou seja, sua frase-semente. \u00a0Ao preencher esses campos solicitados e clicar no bot\u00e3o <em>Pr\u00f3ximo<\/em><\/em>, uma notifica\u00e7\u00e3o aparece na tela informando que a opera\u00e7\u00e3o foi realizada com sucesso e que as criptomoedas chegar\u00e3o \u00e0 conta do usu\u00e1rio sortudo nas pr\u00f3ximas 24 horas.<\/p>\n

O interessante \u00e9 que o site n\u00e3o faz qualquer verifica\u00e7\u00e3o: mesmo que palavras aleat\u00f3rias ou mesmo n\u00fameros sejam inseridos (que n\u00e3o podem ser inclu\u00eddos em nenhuma frase-semente), a p\u00e1gina afirma que a opera\u00e7\u00e3o foi realizada com sucesso. \u00a0No entanto, se a combina\u00e7\u00e3o da frase-semente real for inserida, em vez de receber um pr\u00eamio, a v\u00edtima \u00a0provavelmente ter\u00e1 que dizer adeus a todas as suas economias.<\/p>\n

Inserir qualquer sequ\u00eancia de palavras e n\u00fameros resultar\u00e1 em uma \"transa\u00e7\u00e3o bem-sucedida

Inserir qualquer sequ\u00eancia de palavras e n\u00fameros resultar\u00e1 em uma \u201ctransa\u00e7\u00e3o bem-sucedida<\/p><\/div>\n

Seed phrase, palavra-sementes que abre todas as portas<\/strong><\/h2>\n

Os golpistas confiam que a maioria das pessoas protege a chave que abre sua carteira de criptomoedas, por\u00e9m, h\u00e1 muitas pessoas que n\u00e3o est\u00e3o cientes de que sua seed phrase<\/em> \u00e9 secreta e n\u00e3o devem ser inseridas em nenhum site para receber qualquer recompensa.<\/p>\n

Na verdade, a frase-semente \u00e9 t\u00e3o relevante quanto. Com ela, um agressor pode gerar uma nova chave privada e ter acesso \u00e0 carteira da v\u00edtima. Ou seja, a frase-semente oferece as mesmas oportunidades de roubar suas economias<\/a> como sua senha, por isso deve ser protegida da mesma forma.<\/p>\n

Como proteger seus criptos investimentos?<\/strong><\/h2>\n

\u00a0<\/strong>Em resumo, compartilhamos algumas dicas para evitar ser v\u00edtima de golpes de criptomoedas:<\/p>\n