Contas roubadas do Twitter são usadas para espalhar golpes de NFTs

Contas do Twitter estão sendo sequestradas por cibercriminosos em uma campanha que visa roubar ativos digitais, como criptomoedas, de outros usuários por meios de tática de phishing. Para alcançar este objetivo, os controladores da ameaça fazem os perfis roubados se passarem por projetos populares de NFT, como o Bored Ape Yacht Club, para maior credibilidade na comunicação com as possíveis vítimas.

• Ethereum 2.0 apresenta falha grave e preço cai
• Ator e produtor Seth Green tem NFTs roubadas em golpe de phishing

Segundo um levantamento realizado pelo engenheiro da firma de segurança Tenable, Satnam Narang, os fraudadores de criptomoedas estão marcando os usuários nas respostas de centenas de tweets, numa tentativa de levá-los a sites de phishing, se passando por supostas campanhas de airdrop (distribuições promocionais e gratuitas de NFT).

Estes sites de phishing são, muitas vezes, tão parecidos com os sites legítimos do projeto NFT, dificultando para o usuário comum distinguir um do outro. Eles normalmente exigem que os usuários conectem suas carteiras de moedas criptográficas. Ao fazer isso, os golpistas são capazes de transferir moedas digitais como Ethereum ou Solana , bem como quaisquer NFTs mantidos nestas carteiras - com o levantamento do Twitter localizando endereços virtuais cerca de US$ 6,2 milhões por meio do golpe.

Para adicionar ainda mais credibilidade aos golpes, os fraudadores, nos perfis roubados, também assumem uma postura de bons samaritanos, alertando sobre possíveis fraudes de criptomoedas que estão ocorrendo pelo Twitter — e restringem as respostas as suas postagens impedindo que vítimas possam avisar sobre os cibercrimes para quem acessar os tweets maliciosos.

Golpes de phishing de criptomoedas aumentam no Brasil também

O golpe descrito acima é só mais um exemplo de fraudes de criptomoedas que vem se tornando comuns nos últimos meses, até mesmo no Brasil, conforme demonstrado em dados da pesquisa Device Fraud Scan 2022, que detalhou uma média de 3,7 tentativas de fraude no setor financeiro por minuto, no período entre 9h e 20h, em 2021 no país.

Os golpes, em geral, ocorrem por usuários acreditarem que o mercado de criptomoedas pode ser um meio para atingir riqueza, conforme Satnam Narang explica: "Histórias de ‘milionários de criptomoedas’ são atraentes e aumentam o desejo dos usuários de investir nas criptomoedas e em NFT. Infelizmente, os golpistas sabem muito bem sobre este interesse e se aproveitam daqueles que almejam um lucro excepcional”.