Bandidos usam Discord para aplicar golpes com criptomoedas

Bandidos usam Discord para aplicar golpes com criptomoedas

Por Felipe Demartini | 10 de Fevereiro de 2021 às 08h10

Um grupo de criminosos está usando um truque já conhecido, mas de maneira nova, para praticar golpes envolvendo criptomoedas no Discord. O software de comunicação, que ganhou tração no segmento de games, mas aos poucos começa a atrair outros nichos de interesse, está sendo usado para levar entusiastas e investidores em bitcoins e ethereum a páginas falsas, que roubam dados e fundos, com a promessa de duplicação de ganhos a partir de uma plataforma de câmbio.

O alerta foi feito pela Kaspersky, que descreveu a atividade dos bandidos que selecionam usuários em grupos de discussão sobre investimentos e movimentos financeiros relacionados a criptomoedas. Eles são convidados para uma oportunidade “imperdível” e atraídos com a promessa de prêmios em troca do cadastro e realização de um depósito inicial em um novo serviço voltado a esse mercado.

Em um dos casos relatados pelos especialistas em segurança, a oferta é equivalente a US$ 30 mil em ethers. Os usuários são direcionados, por meio de link, a uma plataforma chamada withEREUM, que tem aparência de legitimidade e traz gráficos de movimentação, diversas opções de idiomas e demais informações. Na visão da Kaspersky, o golpe é elaborado, com direito até mesmo a opções de segurança e uso de QR Codes para validação de registros.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Mensagem que é enviada a usuários de grupos de investimento no Discord, oferecendo prêmios em criptomoedas como armadilha para roubar dados e dinheiro (Imagem: Reprodução/Kaspersky)

É na hora do cadastro, entretanto, que o golpe é executado. Os dados inseridos pelas vítimas são redirecionados aos criminosos, enquanto a exigência de um depósito inicial para recebimento do prêmio também resulta no envio de dinheiro a carteiras sob o controle dos hackers. As solicitações envolvem até mesmo o envio de cópias de documentos, assinaturas e endereços residenciais.

A aparência de legitimidade, entretanto, é mantida com um extrato falso de ganhos disponível na própria plataforma, com as moedas jamais sendo transferidas para carteiras dos usuários já que, na realidade, não existem. Sistemas de suporte também não funcionam e, após o processo, fica claro para as vítimas que elas acabaram de ser ludibriadas.

Site de falso câmbio tem informações relevantes e até sistemas de segurança, antes de exigir depósito que é revertido aos hackers junto com dados pessoais das vítimas (Imagem: Reprodução/Kaspersky)

Segundo a Kaspersky, o objetivo aqui é duplo: ganhar dinheiro e montar um banco de dados de interessados em criptomoedas, que pode ser vendido para a aplicação de novos golpes. Por isso, a recomendação é que os usuários de grupos no Discord — ou qualquer outro tipo de aplicativo de mensageria e comunicação — jamais acreditem em ofertas que envolvam prêmios em dinheiro ou duplicação de ganhos a partir de depósitos iniciais.

Além disso, é importante desconfiar de links recebidos por tais meios e jamais realizar cadastros em plataformas desconhecidas, principalmente se elas solicitarem o envio de documentos de identificação. Vale a pena, ainda, manter softwares de segurança sempre ativos e atualizados, já que eles são capazes de detectar e alertar sobre a instalação de malwares e o acesso a sites suspeitos.

Fonte: Kaspersky

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.