Golpistas no Twitter faturam US$ 145 mil em bitcoin, ethereum e doge
Golpes com criptomoedas usam Elon Musk e Tesla como iscas; criminosos roubaram pelo menos US$ 145 mil em uma semana
Um dos sites que divulgam o golpe como falsas premiações da Tesla (Imagem: Reprodução/BleepingComputer)
Hackers vêm roubando contas verificadas inativas no Twitter para promover golpes com criptomoedas, geralmente usando como isca a imagem de famosos como Elon Musk. Conforme revelado pelo BleepingComputer, site especializado em segurança cibernética, esses golpistas roubaram pelo menos US$ 145 mil em bitcoin (BTC), ether (ETH) e dogeocin (DOGE) ao longo da semana passada.
- Rapaz de 24 anos aplica golpe com bitcoin e rouba US$ 90 milhões
- O que é um ransomware?
Hackers roubam contas verificadas
O primeiro passo para o funcionamento do esquema é a aquisição de contas “confiáveis” no Twitter para promover os links e páginas que levam ao roubo de criptomoedas. Por isso, hackers invadem usuários verificados na rede social, geralmente inativos por pelo menos alguns meses, e que já contam com até mesmo milhões de seguidores.
Uma vez sob o poder dos golpistas, essas contas são utilizadas para transmitir confiança às possíveis vítimas. Uma conta verificada que já possui muitos seguidores credibiliza os links e sites fraudulentos que são promovidos.
Suposto tuíte da Tesla promovendo prêmios em criptomoedas (Imagem: Reprodução/BleepingComputer)
Tesla, Elon Musk e Gemini são iscas
O segundo passo é o uso de imagens de empresas e figuras famosas no setor de criptoativos. Elon Musk é o principal rosto utilizado para chamar a atenção das vítimas, mas a Gemini, exchange dos gêmeos Winklevoss, e a própria Tesla também têm suas imagens usadas como iscas.
Essas figuras famosas estariam generosamente promovendo prêmios e sorteios em criptomoedas através de publicações na rede social que as contas verificadas roubadas divulgam e compartilham. Há uma rede de usuários falsos que comentam as postagens afirmando que os prêmios seriam reais.
Ao acessar o site divulgado, as vítimas teriam que primeiro enviar uma quantidade de BTC, ETH ou DOGE para supostamente receberem o dobro de volta. Obviamente, esse montante transferido é embolsado pelos golpistas.
Um dos sites onde os golpistas detalham o funcionamento das falsas premiações solicitando o envio de bitcoin (Imagem: Reprodução/BleepingComputer)
Golpe arrecada US$ 145 mil em uma semana
Esse golpe não é novo, ele vem ocorrendo há pelo menos dois meses. O BleepingComputer analisou as movimentações dos endereços de carteiras digitais divulgadas pelos sites fraudulentos e constatou que somente na semana passada os golpistas arrecadaram ao menos US$ 145 mil, mas o valor total dessa última onda de roubos é maior.
No mês passado, o portal havia denunciado exatamente o mesmo golpe, operando de maneira idêntica, mas parece que usuários seguem caindo nos baits dos criminosos. Em sua análise anterior, o BleepingComputer havia identificado que US$ 580 mil foram roubados em criptomoedas apenas na segunda semana de janeiro.
A principal diferença é que anteriormente os fraudadores lucraram muito mais e trabalharam quase que exclusivamente com bitcoin. Desta vez, os golpes passaram a incluir dogecoin e a participação do ether nos lucros aumentou exponencialmente.
Do novo montante roubado, US$ 70 mil foram em bitcoin, US$ 52 mil em ether e US$ 26 mil em dogecoin, indicando que a valorização dos últimos dois criptoativos também os deixaram mais atrativos para os golpistas.
Ao menos 48 contas verificadas são utilizadas
O MalwareHunterTeam realizou o levantamento de contas verificadas roubadas que estão sendo utilizadas para promover os golpes. “Só na semana passada, eu tuitei cerca de 48 contas verificadas que vi sendo usadas para espalhar fraudes. Obviamente não vi tudo, então o número total é certamente superior a 50”, concluiu o grupo em sua thread criada no Twitter para desmascarar esses esquemas.
So, on the past week alone, I have tweeted about 48 verified accounts that I seen being used to spread scam. Obviously I not seen everything, so the total number is surely over 50…
Doing this thread took a lot time, so won't repeat it, I think this one was enough for everyone.— MalwareHunterTeam (@malwrhunterteam) February 26, 2021
Múltiplos usuários falsos copiam o nome de Elon Musk, sua foto da capa e de perfil. Uma das publicações diz: “Para celebrar a adoção da Tesla às criptomoedas, decidimos fazer um evento especial”. A postagem continua, promovendo um link que leva a um site onde 5.000 BTC seriam supostamente sorteados.
Another verified account is being used to spread Musk themed scam: https://t.co/9XfWZ0wOQ7 pic.twitter.com/LCT9FuRKqW
— MalwareHunterTeam (@malwrhunterteam) February 17, 2021
Com informações: BleepingComputer
