Falso portal de investimento explora carteiras de criptomoedas para um roubo de 1,2 milhões de dólares
Surgiu um novo esquema de criptografia
Um novo esquema de criptografia surgiu, deixando as vítimas US $ 1.2 milhão mais pobres depois de serem vítimas de ofertas de investimento falsas.
A operação, descoberta por analistas da Whitestream, usa elementos de engenharia social, incluindo táticas de construção de confiança e promessas fraudulentas de altos retornos, de acordo com o Cryptopolitan.
O esquema direcionava os utilizadores para um site que se fazia passar por um portal de investimento para "Seed Crypto". Concebido para parecer legítimo, o site atraía as vítimas explicando a criptomoeda em termos acessíveis para principiantes e oferecendo uma oportunidade de investimento vaga mas aliciante.
Para prosseguir, os utilizadores eram obrigados a ligar as suas carteiras de criptomoedas através do WalletConnect ou da Coinbase Wallet. Uma vez concedido o acesso, os atacantes drenavam os fundos, transferindo-os para uma única carteira antes de os dispersar para bolsas como HTX, Binance e OKX.
As táticas de abate de porcos evoluem com a criptografia
O golpe espelha os modelos de "abate de porcos", um termo para esquemas que ganham a confiança da vítima antes de roubar ativos. Originalmente ligadas a esquemas românticos, estas tácticas exploram agora o crescente interesse pela criptomoeda. Visando os recém-chegados que não estão familiarizados com os riscos, os burlões exploram as permissões das carteiras - um processo que ainda não é devidamente filtrado pelos actuais protocolos de segurança das carteiras.
Embora os movimentos da carteira do atacante permaneçam parcialmente monitorizados, a natureza regional da operação destaca o Sudeste Asiático como o centro. Os levantamentos foram efectuados localmente, embora alguns fundos tenham sido lavados através de bolsas globais.
Golpes de confiança como esse aumentaram nos últimos anos, com relatórios preliminares de 2024 da Cyvers estimando US $ 3,6 bilhões em perdas globalmente. A utilização de stablecoins como a Tether (USDT) e a USD Coin (USDC) facilita estes esquemas, oferecendo um método relativamente anónimo de transferência e branqueamento de capitais.
As autoridades, incluindo a SEC e a Interpol, apelaram a uma maior consciencialização e a medidas regulamentares para combater estes esquemas. Tanto a Tether como a Circle colaboraram com as autoridades policiais para congelar carteiras suspeitas, embora a prevenção de roubos iniciais continue a ser um desafio.
Os golpes de confiança continuam a ser uma ameaça crescente, sublinhando a necessidade de uma educação pública aprimorada e protocolos de segurança de carteira mais rígidos.
Os especialistas em segurança de blockchain da Scam Sniffer expuseram recentemente um esquema que usa o Google Ads para atingir usuários de criptomoedas. O esquema redireciona os usuários para um site falso do Pudgy Penguins NFT, usando JavaScript malicioso para detetar carteiras e enganar as vítimas.
