O Twitter é uma das redes sociais mais populares do mundo, com quase 400 milhões de utilizadores ativos mensalmente. Inúmeros utilizadores, que nunca se encontraram nas suas vidas, interagem e trocam ideias, pelo que uma mensagem recebida de um estranho pode não surpreender inicialmente tanto os ávidos utilizadores do Twitter.
Nesta mensagem, um estranho pede ajuda urgente: ele está a ter dificuldades em aceder à sua conta numa troca de criptomoedas, por isso solicita que o ajude a retirar uma certa quantidade de criptomoeda da sua carteira. Na mensagem, ele especifica o domínio a entrar, o seu nome de utilizador, palavra-chave, e a quantidade de criptomoedas na sua carteira, atingindo muitas vezes centenas de milhares de dólares. Os peritos da Kaspersky calculam que, potencialmente, um desconhecido poderia prometer às vítimas uma pequena quantia em troca de ajuda em levantamentos. Contudo, isto é apenas uma armadilha para atingir o maior número de utilizadores possível.
O individuo escreveu especificamente um domínio com um espaço antes do ponto para contornar as ferramentas de proteção de correio
Ao seguir o domínio partilhado pelo desconhecido, a vítima acaba num site que alega ser uma plataforma de investimento. Depois de o utilizador introduzir o nome de utilizador e a palavra-chave que recebeu, entra na conta do desconhecido, onde existe realmente a quantia especificada. É de notar que apenas a aparência do site já pode provocar desconfiança por parte de uma potencial vítima: página mal desenhada com um design fraco, onde a lista de contactos consiste apenas de correio, e não dos nomes e fotos dos criadores da plataforma.
Conta do individuo mostra uma soma de seis dígitos, como ele indicou na mensagem
Para retirar a moeda, pede-se à vítima que indique o seu próprio endereço de carteira, blockchain, e, surpreendentemente, uma palavra-passe adicional. Mas a vítima não tem esta palavra-passe adicional. Assim, a plataforma oferece à vítima uma forma de transferir fundos directamente dentro do sistema, caso em que a palavra-passe adicional não é necessária - basta criar uma conta com estatuto VIP, o que custa uma pequena soma de dinheiro.
Assim que uma vítima se regista no sistema e introduz os dados da sua carteira criptográfica para pagar o estatuto VIP, os fundos são roubados da sua conta. Em suma, o utilizador é induzido de uma forma ou de outra a criar uma conta VIP e a pagar por ela, mas a vítima não recebe nada em troca e apenas perde as suas moedas.
A plataforma apresenta uma brilhante instrução sobre como criar uma conta VIP
"Descobrimos pela primeira vez tal esquema em que os hackers fingem ser pessoas simples no Twitter e pedem a estranhos que os ajudem a retirar dinheiro de uma carteira de criptomoedas, a fim de realmente roubar moedas da conta da vítima. Mas este esquema criptográfico, infelizmente, está longe de ser o único exemplo. A criptomoeda continua a ser um tópico extremamente quente para os atacantes, uma vez que cada vez mais utilizadores abrem carteiras de criptomoedas e convertem as suas moedas em moedas. O Blockchain também permite aos atacantes roubar fundos das vítimas sem deixar rasto, o que não torna as coisas melhores. Esperamos que mais e mais exemplos sofisticados de esquemas criptográficos apareçam em breve, pelo que todos os utilizadores que utilizam criptográficos devem estar cientes de como manter as suas contas, carteiras e moedas seguras", comenta Andrey Kovtun, a security expert at Kaspersky.
Saiba mais sobre as últimas ameaças criptográficos e golpes online no KDaily
