Falsas carteiras de criptomoedas em anúncios no Google já fraudaram US$ 500 mi
Por Felipe Demartini | Editado por Claudio Yuge | 04 de Novembro de 2021 às 16h20
Uma campanha de phishing envolvendo falsas carteiras e câmbios de criptomoedas já geraram prejuízos de, pelo menos, US$ 500 milhões para os adeptos dessas modalidades financeiras. Os golpes são propagados com o uso de sites fraudulentos, que copiam a aparência e marcas de serviços reais e ganham relevância pelo uso de técnicas de SEO e a compra de anúncios em ferramentas de busca, que levam tais resultados ao topo.
- Mais de 400 golpes financeiros foram bloqueados por hora no Brasil em 2021
- Novo golpe com Pix mira os micro e pequenos empreendedores
- EUA alertam para aumento de casos de ransomware contra grandes negócios
De acordo com a Check Point Research, responsável pela descoberta das fraudes, já são centenas de incidentes envolvendo a perda do dinheiro virtual por investidores que baixaram ou utilizaram as soluções maliciosas. O foco seriam as moedas Solana e Ethereum, com o golpe simulando a aparência de serviços como PancakeSwap e Uniswap, assim como as carteiras Phantom e Metamask.
Os métodos são conhecidos, mas como os números mostram, ainda capazes de fazer vítimas. Um site fraudulento, por exemplo, utiliza a URL phanton.app, ao contrário da oficial, phantom.app, bem como outras variações de digitação. No acesso, nenhuma aparência de problema, com uma interface semelhante à oficial para a criação de carteiras e transferência de fundos.
O processo envolve um cadastro simples, que entrega a chave de recuperação de carteiras pertencentes aos golpistas e também é usado para roubar senhas, caso a vítima seja adepta de práticas inseguras e repita as credenciais em mais de um lugar. Ao final, o usuário é redirecionado diretamente à página oficial da Phantom, onde pode baixar a extensão para o navegador Chrome; o golpe acontece após isso, com a inserção dos dados disponíveis no processo que, na realidade, resultam no envio de criptomoedas aos bandidos.
Golpe semelhante também é aplicado contra os usuários da MetaMask, com uma etapa adicional quer também tenta furtar eventuais carteiras que a vítima já possua, com uma opção de integração que existe na solução real, mas aqui, também serve para transferir fundos aos golpistas. Os sites fraudulentos voltados aos câmbios são utilizados para corroborar as fraudes, redirecionando os interessados às wallets falsas.
De acordo com os pesquisadores da Check Point, a campanha não é obra de um único grupo de criminosos. No caso dos golpes envolvendo a PancakeSwap, foi possível encontrar três anúncios fraudulentos de propriedade diferente, aparecendo um sobre o outro entre os resultados das buscas e sempre acima do endereço real do câmbio, podendo induzir facilmente os novatos nesse mercado.
A atenção é a principal recomendação dos especialistas contra fraudes desse tipo. O ideal é pesquisar bem pelos sites e perfis legítimos, realizando downloads, instalações e, principalmente, transferências somente quando tiver certeza de estar em um ambiente legítimo. Além disso, vale a pena usar senhas complexas e únicas, bem como não passar as credenciais de acesso a páginas ou serviços de terceiros.
Fonte: Check Point Research