Transmissões da NASA e SpaceX foram usadas para promover golpes com Bitcoins

Por Felipe Demartini | 10 de Agosto de 2020 às 15h28
Tudo sobre

YouTube

Saiba tudo sobre YouTube

Ver mais

O retorno da nave Crew Dragon à Terra, parte de uma missão conjunta entre a NASA e a SpaceX, não apenas marcou o sucesso da iniciativa da empresa de Elon Musk junto ao governo dos Estados Unidos. Foi, também, o palco de uma nova onda de golpes usando Bitcoins, com contas roubadas no YouTube sendo usadas para levar espectadores a páginas falsas que prometiam ganhos em nome do empreendedor e em prol de uma popularização das criptomoedas em todo o mundo.

A promessa, inclusive, é a mesma usada recentemente no grande hacking de contas verificadas no Twitter, que atingiu não apenas o próprio Musk como também nomes como Barack Obama, Kanye West e Joe Biden. Qualquer pessoa poderia enviar um valor entre 0,1 e 20 Bitcoins para um endereço determinado e receberia o dobro de volta, em uma entrega que totalizaria cinco mil moedas, um valor equivalente a quase US$ 60 milhões em “prêmios”.

Essa proposta aparecia ao lado de retransmissões das imagens oficiais da NASA e da SpaceX, a partir de canais desfigurados para parecerem pertencer à empresa e configurados de maneira a enganar quem buscasse sobre a missão na busca do YouTube. Ao lado das cenas do espaço, o endereço da carteira para a qual as moedas deveriam ser enviadas, e em alguns casos, as lives chegaram a ultrapassar a marca dos 50 mil espectadores. O mesmo tipo de golpe já foi flagrado anteriormente, também usando transmissões da SpaceX e o nome de Elon Musk na tentativa de legitimar a atividade criminosa.

Endereços de carteiras apareciam ao lado de retransmissões do retorno da Crew Dragon em canais desfigurados, que tentavam se passar pela SpaceX, Elon Musk e outros (Imagem: Reprodução/Rod Breslau)

A pressa em torno de uma oferta limitada e temporária, assim como a comoção envolvendo o retorno da Crew Dragon ao planeta, ajudavam a dar uma aparência de credibilidade ao golpe. Além disso, o fato de muitos dos canais terem dezenas de milhares de inscritos também auxiliava nesse sentido, com contas que foram desfiguradas em antecipação aos golpes, recebendo aparências ligadas às criptomoedas e vídeos explicando o funcionamento da entrega e desse mercado.

Um golpe em duas etapas que, no final das contas, gerou alguns ganhos, mas que passaram longe do obtido no caso do Twitter, quando perfis verificados e legítimos foram usados. Ainda assim, porém, existiram lucros, com um acúmulo total de alguns milhares de dólares — o endereço vinculado à maior transmissão, por exemplo, obteve cerca de US$ 2,2 mil, e é desnecessário dizer que nenhum dos que enviaram moedas a tais carteiras receberam algo de volta.

Fase de preparação

Por mais que a semelhança com o recente ataque ao Twitter assustar, não se trata, até onde sabemos, de um comprometimento dos sistemas do YouTube, e sim, de uma modalidade de golpe que vem acontecendo desde o começo deste ano, pelo menos. O roubo de canais vem ganhando cada vez mais corpo, com os espaços de criadores de conteúdo em ascensão se tornando alvo dos hackers para uso, justamente, em fraudes desse tipo.

A isca normalmente aparece na forma de possíveis propostas de publicidade, o sonho de muitos que estão começando a levar o YouTube mais a sério. Normalmente usando a alcunha de empresas de tecnologia que podem ser reais ou não, os criminosos fazem com que suas vítimas baixem soluções maliciosas que roubam os cookies ligados à sessão do site de vídeos, burlando, assim, proteções com credenciais e até mesmo a autenticação em duas etapas.

Golpe usou nomes de celebridades e exigiu agilidade dos usuários, de forma semelhante ao recente comprometimento de dezenas de perfis verificados no Twitter (Imagem: Reprodução/Rod Breslau)

Em muitos casos, basta inicializar o executável malicioso, sem nem mesmo concluir a instalação, para que o roubo aconteça. Os hackers, então, rapidamente alteram credenciais e desvinculam a conta no YouTube do e-mail original, assumindo total controle sobre o espaço. A desfiguração vem na sequência, com vídeos antigos sendo deletados enquanto novos, promovendo o golpe e de olho em paraquedistas das buscas, são publicados. Os inscritos, claro, se mantém, e por mais que alguns demonstrem que algo está errado nos comentários, a confiança dos golpistas é que os números falem mais alto em uma olhada rápida.

Além disso, vale a pena citar também outros aspectos do golpe envolvendo o retorno da Crew Dragon, como a associação a Musk em um momento no qual ele está, justamente, nos holofotes, e a ideia de se tratar de uma oferta temporária. Teoricamente, haveria um limite de Bitcoins sendo ofertadas por ele, e em alguns casos, os golpes afirmam que essa oportunidade só estaria disponível durante a live — tendo de agir rápido, as vítimas acabam por não realizar todas as checagens necessárias, deixando a própria segurança de lado.

Nestes e em tantos outros casos de ofertas desse tipo, porém, vale a máxima de sempre: se uma oferta parece boa demais para ser verdade, ela provavelmente é mentira. Golpes prometendo devoluções de Bitcoins em dobro são comuns e basta uma pesquisa para atestar isso, e principalmente, perceber que não existem indícios do envolvimento de Musk e outras celebridades em iniciativas desse tipo. Sendo assim, jamais envie dinheiro para as carteiras indicadas.

Aos criadores de conteúdo, vale a pena manter a desconfiança quanto a propostas comerciais que cheguem por e-mail, principalmente de endereços de e-mail suspeitos e não correspondentes aos domínios das empresas que dizem representar. Fique de olho, também, em ofertas que envolvam downloads, evitando instalar soluções sem ter certeza absoluta da autenticidade delas.

Ainda, vale a pena ter soluções de segurança e antivírus sempre ativos e atualizados. Caso tenha sido vítima, o ideal é usar outro computador para resetar senhas e demais credenciais, evitando que as novas configurações caiam nas mãos dos golpistas da mesma maneira que as originais.

Fonte: Business Insider, Rod Breslau (Twitter)  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.