Site falso do NFT Pixelmon quer roubar senhas e carteiras das vítimas
Por Felipe Demartini • Editado por Claudio Yuge |
Os usuários do game em NFT Pixelmon são o alvo de uma nova campanha cibercriminosa ainda em seus estágios iniciais, focada no roubo de credenciais e carteiras de criptomoedas. Na operação, os bandidos usam um site falso que copia a aparência do domínio real do jogo como isca para o download de um malware que rouba senhas salvas no navegador e também arquivos do computador, colocando em risco até mesmo ativos que estejam desconectados da internet.
- Os 10 principais golpes de NFT e como se proteger deles
- Golpes com criptomoeda: principais ameaças e como se proteger
A promessa, como normalmente acontece em golpes envolvendo NFTs, é a entrega de itens e colecionáveis gratuitos para Pixelmon. Com isso, os usuários são induzidos a acessarem o domínio fraudulento que simula o design do original e tem domínio semelhante; no momento em que a campanha foi descoberta pelos especialistas do MalwareHunterTeam, não havia praga sendo disseminada por ele, indicando uma operação que ainda está sendo finalizada antes de entrar em ação.
Entretanto, análises feitas pelo site Bleeping Computer indicam que o domínio está sendo responsável pela distribuição do Vidar, um vírus que rouba senhas e começa a analisar softwares instalados e arquivos presentes na máquina, em busca de pontos de interesse para os golpistas. Ele vem disfarçado de um instalador que, quando executado, aciona um atalho com comando PowerShell, responsável por baixar a praga para o PC.
Após a contaminação, o malware se conecta a um canal no Telegram, que passa o endereço do servidor de controle. A partir daí, passa a receber comandos dos criminosos, buscando aplicativos específicos e também varrendo os navegadores em busca de senhas, bem como arquivos locais que possam indicar a presença de carteiras de criptomoedas, que são enviadas de volta aos golpistas para darem abertura a mais ataques contra as vítimas.
Como dito, se trata de uma campanha localizada no que parecem ser seus primeiros dias, com a descoberta por especialistas em segurança parecendo ter jogado areia na operação. No momento em que essa reportagem é escrita, o domínio fraudulento não está mais no ar, mas a ideia é que a campanha possa voltar em outro momento, já que parece ter envolvido preparação direcionada e configura um tipo de golpe comum contra os adeptos dos NFTs.
A atenção a ofertas desse tipo, assim como a domínios e perfis que ofereçam itens de graça e outras regalias, é o melhor caminho para proteção. Dar uma olhada em sites oficiais e espaços em redes sociais e outras plataformas, em busca de anúncios sobre a entrega de ativos, é a melhor forma de saber se a promessa efetivamente é real.
De maneira geral, evite baixar aplicativos, vincular carteiras, preencher cadastros com informações pessoais ou clicar em links que venham por outros meios que não as contas ou serviços legítimos. O mesmo também vale para compra e transferência de ativos, que devem ser feitos apenas em plataformas certificadas e reconhecidas.