Transmissões da NASA e SpaceX foram usadas para promover golpes com Bitcoins

Transmissões da NASA e SpaceX foram usadas para promover golpes com Bitcoins

Por Felipe Demartini | 10 de Agosto de 2020 às 15h28
SpaceX

O retorno da nave Crew Dragon à Terra, parte de uma missão conjunta entre a NASA e a SpaceX, não apenas marcou o sucesso da iniciativa da empresa de Elon Musk junto ao governo dos Estados Unidos. Foi, também, o palco de uma nova onda de golpes usando Bitcoins, com contas roubadas no YouTube sendo usadas para levar espectadores a páginas falsas que prometiam ganhos em nome do empreendedor e em prol de uma popularização das criptomoedas em todo o mundo.

A promessa, inclusive, é a mesma usada recentemente no grande hacking de contas verificadas no Twitter, que atingiu não apenas o próprio Musk como também nomes como Barack Obama, Kanye West e Joe Biden. Qualquer pessoa poderia enviar um valor entre 0,1 e 20 Bitcoins para um endereço determinado e receberia o dobro de volta, em uma entrega que totalizaria cinco mil moedas, um valor equivalente a quase US$ 60 milhões em “prêmios”.

Essa proposta aparecia ao lado de retransmissões das imagens oficiais da NASA e da SpaceX, a partir de canais desfigurados para parecerem pertencer à empresa e configurados de maneira a enganar quem buscasse sobre a missão na busca do YouTube. Ao lado das cenas do espaço, o endereço da carteira para a qual as moedas deveriam ser enviadas, e em alguns casos, as lives chegaram a ultrapassar a marca dos 50 mil espectadores. O mesmo tipo de golpe já foi flagrado anteriormente, também usando transmissões da SpaceX e o nome de Elon Musk na tentativa de legitimar a atividade criminosa.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Endereços de carteiras apareciam ao lado de retransmissões do retorno da Crew Dragon em canais desfigurados, que tentavam se passar pela SpaceX, Elon Musk e outros (Imagem: Reprodução/Rod Breslau)

A pressa em torno de uma oferta limitada e temporária, assim como a comoção envolvendo o retorno da Crew Dragon ao planeta, ajudavam a dar uma aparência de credibilidade ao golpe. Além disso, o fato de muitos dos canais terem dezenas de milhares de inscritos também auxiliava nesse sentido, com contas que foram desfiguradas em antecipação aos golpes, recebendo aparências ligadas às criptomoedas e vídeos explicando o funcionamento da entrega e desse mercado.

Um golpe em duas etapas que, no final das contas, gerou alguns ganhos, mas que passaram longe do obtido no caso do Twitter, quando perfis verificados e legítimos foram usados. Ainda assim, porém, existiram lucros, com um acúmulo total de alguns milhares de dólares — o endereço vinculado à maior transmissão, por exemplo, obteve cerca de US$ 2,2 mil, e é desnecessário dizer que nenhum dos que enviaram moedas a tais carteiras receberam algo de volta.

Fase de preparação

Por mais que a semelhança com o recente ataque ao Twitter assustar, não se trata, até onde sabemos, de um comprometimento dos sistemas do YouTube, e sim, de uma modalidade de golpe que vem acontecendo desde o começo deste ano, pelo menos. O roubo de canais vem ganhando cada vez mais corpo, com os espaços de criadores de conteúdo em ascensão se tornando alvo dos hackers para uso, justamente, em fraudes desse tipo.

A isca normalmente aparece na forma de possíveis propostas de publicidade, o sonho de muitos que estão começando a levar o YouTube mais a sério. Normalmente usando a alcunha de empresas de tecnologia que podem ser reais ou não, os criminosos fazem com que suas vítimas baixem soluções maliciosas que roubam os cookies ligados à sessão do site de vídeos, burlando, assim, proteções com credenciais e até mesmo a autenticação em duas etapas.

Golpe usou nomes de celebridades e exigiu agilidade dos usuários, de forma semelhante ao recente comprometimento de dezenas de perfis verificados no Twitter (Imagem: Reprodução/Rod Breslau)

Em muitos casos, basta inicializar o executável malicioso, sem nem mesmo concluir a instalação, para que o roubo aconteça. Os hackers, então, rapidamente alteram credenciais e desvinculam a conta no YouTube do e-mail original, assumindo total controle sobre o espaço. A desfiguração vem na sequência, com vídeos antigos sendo deletados enquanto novos, promovendo o golpe e de olho em paraquedistas das buscas, são publicados. Os inscritos, claro, se mantém, e por mais que alguns demonstrem que algo está errado nos comentários, a confiança dos golpistas é que os números falem mais alto em uma olhada rápida.

Além disso, vale a pena citar também outros aspectos do golpe envolvendo o retorno da Crew Dragon, como a associação a Musk em um momento no qual ele está, justamente, nos holofotes, e a ideia de se tratar de uma oferta temporária. Teoricamente, haveria um limite de Bitcoins sendo ofertadas por ele, e em alguns casos, os golpes afirmam que essa oportunidade só estaria disponível durante a live — tendo de agir rápido, as vítimas acabam por não realizar todas as checagens necessárias, deixando a própria segurança de lado.

Nestes e em tantos outros casos de ofertas desse tipo, porém, vale a máxima de sempre: se uma oferta parece boa demais para ser verdade, ela provavelmente é mentira. Golpes prometendo devoluções de Bitcoins em dobro são comuns e basta uma pesquisa para atestar isso, e principalmente, perceber que não existem indícios do envolvimento de Musk e outras celebridades em iniciativas desse tipo. Sendo assim, jamais envie dinheiro para as carteiras indicadas.

Aos criadores de conteúdo, vale a pena manter a desconfiança quanto a propostas comerciais que cheguem por e-mail, principalmente de endereços de e-mail suspeitos e não correspondentes aos domínios das empresas que dizem representar. Fique de olho, também, em ofertas que envolvam downloads, evitando instalar soluções sem ter certeza absoluta da autenticidade delas.

Ainda, vale a pena ter soluções de segurança e antivírus sempre ativos e atualizados. Caso tenha sido vítima, o ideal é usar outro computador para resetar senhas e demais credenciais, evitando que as novas configurações caiam nas mãos dos golpistas da mesma maneira que as originais.

Fonte: Business Insider, Rod Breslau (Twitter)  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.