Guia do Investidor
42141333 605
Bitcoin / Criptomoedas Notícias

Golpistas invadem contas no Twitter para roubar as populares NFTs e moedas digitais

  • Fraudadores enxergaram no crescimento exponencial de projetos como o Bored Ape Yacht Club (BAYC) uma oportunidade perfeita para atrair o interesse de usuários do e levá-los a sites de phishing.
  • Outros sites falsos da BAYC tiveram tanto sucesso que foi possível localizar três endereços de que roubaram vários da MAYC, BAYC, Azuki e outros, totalizando um valor de US$ 6,2 milhões.
  • No , foi registrado o aumento de 80% nas tentativas de ataques de phishing com intuito de roubo financeiro em 2021 (FEBRABAN).

De acordo com novas pesquisas publicadas pelo engenheiro de pesquisa da Tenable, Satnam Narang, golpistas cavaram mais uma vez sua caixa de truques para tirar proveito do sucesso em torno das chamadas tokens não fungíveis (da sigla em inglês non-fungible tokens – NFTs) e criptomoedas
 
Os cibercriminosos estão sequestrando contas verificadas e não verificadas no Twitter para se fazer passar por projetos populares da , tais como Bored Ape Yacht Club (BAYC), Azukis, MoonBirds e OkayBears, e assim roubar os digitais dos usuários por meio de sites de phishing.

O sucesso de alguns desses principais projetos NFT abriu o caminho para uma adoção mais ampla ao promover as próximas integrações com seus próprios metaversos, dando aos golpistas amplas oportunidades de capitalizar com anúncios novos ou rumores a respeito desses projetos.

Os outros sites de phishing da BAYC tiveram tanto sucesso que foi possível localizar três endereços de criptomoedas que haviam roubado vários NFTs da MAYC, BAYC, Azuki e outros, totalizando US$ 6,2 milhões.

Leia mais  Como montar sua carteira de investimento

No Brasil, foi registrado o aumento de 80% nas tentativas de ataques de phishing com intuito de roubo financeiro em 2021, de acordo com a Federação Brasileira de Bancos (Febraban). Já sobre golpes incluindo o segmento de criptomoedas, o levantamento Device Fraud Scan 2022 mostrou que houve uma média de 3,7 tentativas de fraude no setor financeiro por minuto, no período entre 9h e 20h, em 2021 no país.

Ainda segundo pesquisas do engenheiro Satnan Narang, os esquemas de golpes ligados ao Twitter são tão bem-sucedidos porque são realizados por meio de diferentes níveis de promoção e validação, tornando-os complexos para serem descobertos por usuários desatentos. Narang revela o esquema dessas fraudes:

Os golpistas exploram as menções do Twitter para chamar a atenção

Fraudadores de criptomoedas estão marcando os usuários nas respostas de centenas de tweets, numa tentativa de levá-los a sites de phishing. Estes sites de falsos são, muitas vezes, tão parecidos com os sites legítimos do projeto NFT, que torna-se difícil para o usuário comum distinguir um do outro. Em vez de usar nomes e senhas tradicionais, os usuários são convencidos a conectar suas carteiras de moedas criptográficas. Ao fazer isso, os golpistas são capazes de transferir moedas digitais como Ethereum ($ETH) ou Solana ($SOL), bem como quaisquer NFTs mantidos nestas carteiras.

Leia mais  Como investir em Bitcoin: Guia completo

Airdrops e NFTs conduzem esquemas de criptografia de moedas

Airdrop é uma atividade promocional empreendida para ajudar a impulsionar um projeto de moeda digital. O Bored Ape Yacht Club (BAYC), anunciou no início deste ano um ApeCoin Airdrop aos portadores de seus vários projetos NFT como BAYC, Mutant Ape Yacht Club e Bored Ape Kennel Club. Os golpistas viram neste anúncio uma oportunidade perfeita para capturar o interesse neste próximo lançamento aéreo e começaram a criar campanhas através do sequestro de contas verificadas no Twitter para levar os usuários a sites de phishing.

Os próprios golpistas advertem sobre os golpes para dar legitimidade aos tweets

Os fraudadores também criaram uma manobra para parecerem bons samaritanos, usando a ameaça de golpistas em potencial como justificativa para “limpar” ou “fechar” comentários ou respostas a seus tweets. Uma vez que eles tenham plantado alguns desses falsos tweets, eles aproveitam um no Twitter para restringir quem pode responder a seus tweets, impedindo que os usuários avisem os outros sobre o esquema potencial que os espera.

“Histórias de ‘milionários de criptomoedas’ são atraentes e aumentam o desejo dos usuários de investir nas criptomoedas e em NFT. Infelizmente, os golpistas sabem muito bem sobre este interesse e se aproveitam daqueles que almejam um lucro excepcional”

Comenta Satnam Narang, engenheiro de pesquisa da Tenable.

“Operar a partir de um local de ceticismo pode fornecer uma certa segurança para os usuários, quando se trata de tais fraudes. Se você for proativamente marcado em um tweet, você deve desconfiar muito das motivações por trás dele, mesmo se ele vier de uma conta verificada no Twitter. Procure o site original do projeto e faça referência cruzada de quaisquer links que você veja compartilhados no Twitter com seu site oficial. Os golpistas também confiarão na urgência para tentar pressionar os usuários neste espaço. Se houver uma cunhagem NFT, eles dirão que resta um número limitado de pontos. Esta urgência facilita a atração daqueles usuários que não querem perder a oportunidade. Em última análise, se algo parece bom demais para ser verdade, provavelmente é”

Acrescentou ele.

Satnam Narang, engenheiro de pesquisa da Tenable, tem mais de 15 anos de experiência na indústria e fez contribuições para o Grupo de Trabalho Antiphishing, ajudou a desenvolver um guia de rede social para a National Cyber Security Alliance, descobriu um enorme botnet de spam no Twitter e foi o primeiro a relatar bots de spam no Tinder.

Leia mais  Blockchain Cuties NFT | Blockchain Cuties Como Jogar: tudo sobre

A pesquisa completa pode ser encontrada no documento anexo, e Satnam está disponível para entrevistas, caso queira mais informações.

Nota: O Twitter foi notificado sobre estes golpes juntamente com uma lista de recomendações para conter os problemas.


 

NÃO DURMA NO PONTO!
Receba as mais quentes do em primeira mão no seu Telegram:
ATIVAR AGORA!

Nossas redes:

Leia mais

Mattel lançará coleção NFT em metaverso digital

Fernando Américo

Bloomberg inclui os 50 principais ativos de criptografia

Guia do Investidor

Meta, Google e Twitter assinam acordo para combater fake news

Ruan Sousa

Musk indica demissões e quer Twitter (TWTR34) próximo ao TikTok

Ruan Sousa

O que são NFTs? Conheça aplicações além da arte

Zro Bank

Primeira reunião de Elon Musk com funcionários do Twitter (TWTR34) acontece nesta quinta

Ruan Sousa

Deixe seu comentário