Cotações por TradingView
Cotações por TradingView

Como fraudadores estão roubando cripto de usuários pelo Tinder e pelas redes sociais

31/10/2020 - 13:00
Traduzido e editado por Daniela Pereira do Nascimento
Enquanto criptoativos estão amadurecendo para se tornarem uma viável classe de ativos alternativa, grande parte do mercado cripto ainda está na época do Faroeste, pois ainda existem muitas fraudes acontecendo no setor (Imagem: Crypto Times)

A natureza pseudonímica e difícil de rastrear dos criptoativos os torna em um alvo popular para cibercriminosos.

Roubar dinheiro da conta bancária de alguém e se safar é algo difícil. Porém, receber bitcoins da carteira cripto de alguém, quando esta carteira é invadida, e se safar com isso é algo bem fácil.

Neste artigo, analisamos alguns dos principais esquemas com os quais os usuários cripto devem tomar cuidado.

“Arraste para a direita” para ter seus ativos roubados

O golpe do bitcoin no Tinder e outros esquemas de cripto continuam acontecendo por aí e fraudadores estão ficando cada vez mais criativos para pôr as mãos em seus ativos.

Uma fraude de cripto que acontece por aí é pelo aplicativo de relacionamentos Tinder.

Segundo uma publicação no Reddit, o golpe envolve mulheres asiáticas (ou indivíduos que se passam por mulheres asiáticas) que ganham confiança de suas vítimas no Tinder para, em seguida, migrarem a conversa para o WhatsApp ou WeChat.

Então, o assunto da conversa acaba sendo sobre investimentos, sobre “uma dica exclusiva sobre uma nova cripto” ou que o tio rico da moça é um investidor em blockchain.

Quando as vítimas transferem seus fundos, o dinheiro já era. Centenas de usuários do Tinder compartilharam suas experiências no Reddit e em outras plataformas — apesar de ninguém admitir que já caiu nesse esquema.

WhatsApp
WhatsApp é um aplicativo de mensagens utilizado em todo o mundo, mas é bloqueado na China, onde o WeChat é usado (Imagem: REUTERS/Thomas White)

“John”, usuário do Tinder, compartilhou sua experiência com a tal “Zhang Yu” com a Brave New Coin (BNC).

“Ela afirmou ser [da cidade] de Qingdao, na China”, disse ele “mas o número dela era de Bangkok [Tailândia]. O número de WhatsApp dela parecia chinês, mas eu sabia que esse aplicativo é bloqueado na China. Ela se passava pela filha de um rico dono de vinhedo e me enviou fotos de seu incrível estilo de vida”.

John disse que a conversa rapidamente entrou no assunto cripto. “Ela me passou esse site — ghvcoin.com — e me pediu insistentemente que eu me registrasse e começasse a negociar. Ela afirmava ganhar 10, 20, 40 mil todos os dias facilmente ao negociar com GHVcoin”.

John fez sua lição de casa: “o site da GHV não fornece detalhes sobre registro de empresa, não há equipe por trás do projeto, nenhum endereço físico… Eu tenho certeza de que só foi criado para receber depósitos em bitcoin e ether”.

YouTube já recebeu diversos processos por não impedir que propagandas falsas com nome de grandes celebridades fossem tiradas do ar (Imagem: Unsplash/@vmxhu)

YouTube: ver para (não) crer

Infelizmente, a plataforma de compartilhamento de vídeos mais famosa do mundo não é capaz de deter anúncios falsos que visam atacar usuários que têm um interesse genuíno em conteúdos relacionados a cripto (o próprio canal da BNC é um alvo constante).

O que torna esses esquemas mais convincentes é que de fato incluem vídeos de figuras conhecidas no mundo cripto como Changpeng Zhao ou CZ (CEO da Binance) e Vitalik Buterin (cofundador da Ethereum) em seus golpes de anúncio.

Geralmente, as propagandas promovem algum tipo de “sorteio” de bitcoin ou ether, em que usuários devem enviar seus ativos para receber a quantia em dobro em um tipo de câmbio de distribuição “beneficente”.

Infelizmente, por aparecerem em uma plataforma confiável como o YouTube, pessoas caem nesses esquemas. Em um exemplo mais recente, o explorador Blockchair mostra que o endereço de carteira bitcoin mostrado em um esquema de “Sorteio de 5000 BTC” lucrou US$ 5 mil em poucos dias.

Atenção! CZ não está distribuindo 5 mil BTC.

Outra fraude parecida envolvendo o nome da BitMEX adquiriu US$ 20 mil em BTC em apenas três semanas. O Google pediu que usuários relatem qualquer propaganda fraudulenta no YouTube usando este formulário.

Na seção de comentários do YouTube de vídeos legítimos sobre cripto, também existem investidores atenciosos e sempre presentes que compartilham suas histórias de sucesso e links para os “gurus de investimento” que os ensinaram a como investir.

Falso.

Usam uma técnica de fácil visualização com um comentário inicial e, em seguida, surgem cinco, dez respostas de outros, geralmente os agradecendo por sua generosidade ou compartilhando sua própria história de milhões ganhos com a ajuda do “Guru Bill”.

As publicações são feitas por robôs e todas as “pessoas” não existem. Na verdade, se o tal do Guru Bill existir, ele com certeza vai ganhar mais dinheiro com você do que você com ele.

Influenciador cripto é banido do YouTube,
causando revolta nas redes sociais

Fraude do chip

“SIM Swap” ou “SIM jacking” se refere a hackers que ativam seu número de celular em um dispositivo para ter acesso a suas contas de e-mail e entrar em suas contas em corretoras cripto e carteiras on-line.

Infelizmente, para investidores em criptoativos, ainda é muito fácil para um hacker burlar os protocolos de segurança de um celular para ter acesso ao seu número de telefone e um chip que eles controlam.

Seus criptoativos a longo prazo devem sempre estar seguros em um armazenamento “frio” e, assim, estarão seguros de ataques pelo chip (Imagem: Crypto Times)

Michael Terpin, investidor cripto, perdeu 1,5 mil BTC em janeiro de 2018 após cair no golpe do chip. O celular dele foi invadido e o hacker fugiu com cerca de US$ 24 milhões.

Até Jack Dorsey, CEO do Twitter, não escapou do golpe do chip. Ele foi vítima desse tipo de ataque em agosto de 2019.

Embora seja difícil evitar esse tipo de ataque quando alguém tem acesso ao seu número de celular — já que o problema está nas mãos do dono do celular —, você pode usar os métodos de autorização de dois fatores para proteger melhor suas contas.

Seus criptoativos a longo prazo devem sempre estar seguros em um armazenamento “frio” e, assim, estarão seguros de ataques pelo chip.

Clique aqui para entender como manter seus dados seguros e quais são as opções disponíveis de armazenamento para seus criptoativos.

Sorteios falsos no Twitter

Sim, sorteios falsos em contas falsas de cripto no Twitter ainda existem.

A rede ainda não conseguiu lidar com esse problema de forma efetiva, como mostram as contínuas tentativas de fraude que surgem após anúncios importantes publicados por grandes contas de cripto.

Perfil falso da corretora Bittrex.

Por exemplo, toda vez em que a corretora Bakkt faz um anúncio no Twitter, surgem contas tentando aplicar golpes nos usuários via sorteios falsos, que pedem que usuários enviem criptoativos para receber mais criptoativos.

Apesar de ser bem óbvio que são esquemas, ainda existem pessoas que caem neles.

A situação ficou tão complicada que a Bakkt fixou um tuíte em sua conta verificada para avisar os usuários de que existem contas falsas da Bakkt:

Malwares de mineração de criptomoedas

Cryptojacking”, um tipo de mineração de criptoativos on-line não autorizada, era bem comum no fim de 2017, após o lançamento da primeira (e agora extinta) mineradora on-line de monero (XMR), a CoinHive.

Malware para mineração de monero (XMR)
é encontrado em plataforma da Amazon

Malwares de mineração cripto infectam um site e depois usam o poder de computação de seus visitantes para minerar XMR de forma secreta.

O auge dos malwares de mineração pode ter acabado, mas ainda existem muitos criminosos que usam esse tipo de malware de baixo risco e de geração de receita, segundo o relatório “Nastiest Malware” da Webroot de 2020.

Anteriormente, Webroot havia identificado duas variantes dos malwares “mais nojentos”: HiddenBee e Retadup.

HiddenBee usa arquivos de imagem e de vídeo para infiltrar os computadores e usar o poder computacional para mineração. Retadup era um vírus malicioso que infiltrou mais de 850 mil máquinas que usavam softwares de mineração.

Embora cryptojacking seja um golpe relativamente fácil de ser notado em um computador (já que vai travá-lo e esquentar o processador), não é tão fácil de ser encontrado nos celulares.

Se seu celular está superaquecendo ou sua bateria está descarregando mais rápido do que de costume, você pode ter sido vítima de um malware de mineração.

Ataques de ransomware continuam a surgir. Invasores desse tipo sempre irão pedir por uma quantia em cripto.

FinCEN alerta vítimas de ransomware que não paguem pela extorsão, senão também estarão violando a lei (Imagem: Freepik)

O ataque de alto nível mais recente nos Estados Unidos tinha hospitais como alvo, interrompendo suas iniciativas de cuidar de pacientes durante a pandemia da COVID-19. Ameaçavam desligar os sistemas computacionais que operavam diversos equipamentos médicos.

A “bomba” destrutível apresentada com uma infecção “TrickBot” possui um grande alcance e é descrita por especialistas americanos em cibersegurança como “um completo conjunto de ferramentas para a realização de inúmeras atividades criminosas”.

Essas atividades incluem mineração de criptoativos, coleta de credenciais, extração de informações via e-mail, extração de dados de compra e a aplicação dos ransomwares Ryuk e Conti.

Em 1º de outubro, a Rede de Combate a Crimes Financeiros (FinCEN) publicou novas orientações, alertando que vítimas de ransomware podem violar a lei se pagarem pela extorsão.

Esse alerta americano de cibersegurança apresenta detalhes técnicos completos sobre o ataque mais recente por Conti, TrickBot e BazarLoader, além de táticas recomendadas de prevenção e mitigação.

Lembre-se: na dúvida, não responda a e-mails suspeitos nem clique em links, pois você pode ter suas informações roubadas (Imagem: Freepik/macrovector)

Esquemas de identidade corporativa

Esquemas de identidade corporativa existem há anos, mas são mais fáceis de realizar quando negócios são feitos por e-mail ou outras plataformas; sites convincentes que imitam plataformas conhecidas são bem fáceis de desenvolver. 

Um esquema de identidade corporativa que está à solta no setor cripto neste momento é uma suposta oferta publicitária do CoinMarketCap e do agregador de anúncios Coinzilla.

Essa fraude promete um grande bônus a anunciantes por agendarem uma campanha com a CoinMarketCap, afirmando: “Anuncie uma campanha com um orçamento entre US$ 500 e 50 mil e receba um impulsionamento de tráfego equivalente à mesma quantia em sua conta Coinzilla para gastar à vontade!”.

Coinzilla alertou que a promoção é uma fraude e, além disso, alertou que a oferta falsa pode não ser o ponto central do esquema, e sim que o ataque foi criado para que usuários façam algo que possa infectar seus computadores.

“Não responda a esses e-mails e não forneça informações pessoais ou financeiras ao remetente. Evite clicar em links ou anexos do e-mail pois, ao fazê-lo, um malware ou vírus é carregado em seu computador.

Tome cuidado por aí.

Matéria originalmente publicada em 26 de novembro de 2019 e atualizada em 31 de outubro de 2020 devido ao acréscimo de informações por nossos parceiros da Brave New Coin.

Novo! Receba Grátis a Newsletter
Crypto Times
Uma newsletter que minera informação para você!

Autorizo o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.

Última atualização por Daniela Pereira do Nascimento - 31/10/2020 - 13:10