Golpe

Golpes de presentes em criptomoedas: cibercriminosos vão atrás de frases de sementes

Explicamos como os golpistas roubam carteiras de criptomoedas usando phishing.

Roman Dedenok
23 maio 2022

Quando se trata de roubo de criptomoedas, os golpistas não têm limites. Alguns tentam vender equipamentos de mineração estranhos, outros atraem vítimas com presentes que vêm de trocas de criptomoedas ou do próprio Elon Musk, e até de posts de capturas de telas em plataformas públicas com senhas de carteira de criptomoedas e cobram uma “taxa” para aqueles que investem em criptomoedas, e para isso persuadi-los com a ideia de desfrutar de uma “amostra grátis”. Em seguida, falamos sobre um novo golpe que se relaciona com esse tipo de “presentes” e ressaltamos novamente o quão importante é manter a seed phrases (em português, frase-semente ou frase-chave) de sua carteira de criptomoedas protegida.

Dinheiro grátis

Com um e-mail é como tudo geralmente começa. Quem está por trás de tal golpe escolhe uma oferta muito atraente para promover um sorteio de criptomoedas como uma isca: Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) ou Ripple (XRP), com nada mais e nada menos do que um total de 800 milhões de dólares em jogo! E esses generosos golpistas facilitam muito para quem quer obter criptomoedas grátis, já que lhes fornecem um guia simples com apenas três pontos principais e o link para o site da “promoção”.

Vamos checar o correio. Ele contém a assinatura da equipe de suporte da Crypto Community: aparentemente um fã clube de criptomoedas, no entanto, o domínio de e-mail do remetente não tem nenhuma relação. Primeiro ponto que inspira desconfiança. O corpo da mensagem está escrito errado, cheio de erros e erros ortográficos. Os golpistas contam com as vítimas se deixando levar pela grande quantia de dinheiro, ignorando todo o resto.

E-mail de Phishing convidando o destinatário a entrar no sorteio da criptomoeda

Ao clicar no link, o usuário chega a uma página de phishing. O domínio não tem relação com o endereço do remetente, o site tem um design muito minimalista e nenhuma referência é feita de Crypto Community.

Neste momento, a vítima é solicitada a indicar a carteira em que deseja receber os fundos. Os cibercriminosos mencionam as carteiras mais comuns: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com e Exodus; mas também não deixam de fora usuários que têm carteiras menos comuns, para estes há um botão de <em>Outras carteiras</em>. É simples e fácil de seguir, certo?

A vítima é estimulada a indicar uma carteira de criptomoeda para receber a transferência de token prometida

Agora vem a parte mais interessante: para receber os tão esperados tokens, o usuário deve inserir uma série de palavras secretas, ou seja, sua frase-semente. Ao preencher esses campos solicitados e clicar no botão <em>Próximo</em>, uma notificação aparece na tela informando que a operação foi realizada com sucesso e que as criptomoedas chegarão à conta do usuário sortudo nas próximas 24 horas.

O interessante é que o site não faz qualquer verificação: mesmo que palavras aleatórias ou mesmo números sejam inseridos (que não podem ser incluídos em nenhuma frase-semente), a página afirma que a operação foi realizada com sucesso. No entanto, se a combinação da frase-semente real for inserida, em vez de receber um prêmio, a vítima provavelmente terá que dizer adeus a todas as suas economias.

Inserir qualquer sequência de palavras e números resultará em uma “transação bem-sucedida

Seed phrase, palavra-sementes que abre todas as portas

Os golpistas confiam que a maioria das pessoas protege a chave que abre sua carteira de criptomoedas, porém, há muitas pessoas que não estão cientes de que sua seed phrase é secreta e não devem ser inseridas em nenhum site para receber qualquer recompensa.

Na verdade, a frase-semente é tão relevante quanto. Com ela, um agressor pode gerar uma nova chave privada e ter acesso à carteira da vítima. Ou seja, a frase-semente oferece as mesmas oportunidades de roubar suas economias como sua senha, por isso deve ser protegida da mesma forma.

Como proteger seus criptos investimentos?

Em resumo, compartilhamos algumas dicas para evitar ser vítima de golpes de criptomoedas:

Mantenha sua seed phrase em sigilo. Nunca revele e insira-a apenas para recuperar o acesso à sua carteira. Não armazene em nenhum serviço público de compartilhamento de arquivos ou envie-o via aplicativos de mensagens instantâneas ou por correio.
Não clique em links incluídos em e-mails que você recebe sobre promoções, brindes, prêmios ou fechamentos de contas bancárias, provavelmente esses e-mails vêm de cibercriminosos . Aqui estão algumas dicas para detectar golpistas online.
Use uma [KIS Placeholder] solução de segurança confiável [/KIS Placeholder] que o alertaa tempo sobre páginas de phishing e impede o fornecimento de informações importantes para cibercriminosos.

Phishing bancário e roubo de identidade

Explicamos como os phishers estão enganando os clientes da Wells Fargo com credenciais pessoais, senhas, detalhes do cartão e selfies com documentos de identificação.

FERRAMENTAS GRATUITAS

Golpes de presentes em criptomoedas: cibercriminosos vão atrás de frases de sementes

Dinheiro grátis

Seed phrase, palavra-sementes que abre todas as portas

Como proteger seus criptos investimentos?

Cinquenta tons de “sextorsão”

Um em cada cinco brasileiros foi afetado por roubo de login da Netflix

Phishing bancário e roubo de identidade

Dicas

É seguro tirar uma selfie com um documento de identidade?

Cinquenta tons de “sextorsão”

Quando você recebe um código de login para uma conta que não é sua

Assinatura ou travessura? Gerencie suas assinaturas com facilidade

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog