Os jogadores do jogo Hamster Kombat, baseado no Telegram, são os alvos mais recentes de atores maliciosos que promovem golpes de phishing. De acordo com um relatório da empresa de segurança cibernética Kaspersky, os esquemas de phishing direcionados aos jogadores ganharam popularidade nas últimas semanas.

Leia também: Hamster Kombat ganha fama com referência à tentativa de assassinato de Trump

O aumento nos ataques de phishing corresponde ao crescimento no número de usuários do Hamster Kombat e à antecipação da listagem de tokens. O phishing se tornou um dos métodos mais usados ​​por malfeitores para roubar usuários.

Alegações falsas de lançamento aéreo do Hamster Kombat usadas para atrair jogadores

Os invasores maliciosos que visam os jogadores do Hamster Kombat têm usado vários métodos, de acordo com especialistas em segurança. Em alguns casos, esses golpistas enviam links de phishing para enganar os usuários com promessas de converter seus tokens do jogo em moeda fiduciária, principalmente rublos russos.

Com esses links de phishing, os hackers ganham controle das contas dos usuários e as utilizam para fins maliciosos, que vão desde o roubo de dados até o envio de mensagens fraudulentas. Também há relatos de hackers chantageando vítimas após obterem acesso às suas contas.

Outro método popular tem sido por meio de links falsos de lançamento aéreo. A maioria desses links de lançamento aéreo contém códigos maliciosos para roubar as chaves privadas das carteiras criptografadas dos usuários ou obter autorização para suas carteiras. Essas páginas falsas ganharam destaque, prometendo de tudo, desde moedas grátis até saques.

O aumento de incidentes de phishing pode estar relacionado ao plano da Hamster de lançar um token. O jogo tap-to-earn acumulou mais de 250 milhões de usuários em menos de 100 dias e vem provocando planos para lançar um token. Seu token HMSTR já está listado para pré-negociação na Bybit e anunciou recentemente uma parceria com a Crypto.com.

Leia também: Golpistas drenam carteiras de criptomoedas por meio de esquema de phishing do Telegram

Enquanto isso, seu aplicativo apresentou alguns problemas em 15 de julho, impossibilitando o login de alguns usuários. No entanto, esses problemas foram corrigidos e a plataforma está totalmente operacional.

Golpes de phishing em ascensão

Os golpes de phishing ligados ao jogo destacam o aumento desses tipos de ataques neste ano. De acordo com dados do ScamSniffer, as vítimas perderam US$ 314 milhões em ataques de phishing em todas as cadeias de EVM somente nos primeiros seis meses de 2024. Isso já é mais do que o valor total roubado em 2023 e provavelmente continuará nesse ritmo.

Ataque de golpes de phishing (fonte: Scam Sniffer)

Os golpistas têm usado vários métodos para executar seus ataques. Isso inclui permitir assinaturas de phishing, que permitem ao golpista assinar transações fora da cadeia para o endereço afetado, e falsificação de endereço, em que o endereço é contaminado e os usuários enviam fundos sem saber para o endereço errado, semelhante ao correto.

Esses golpistas geralmente aproveitam situações de tendência para atrair vítimas. Por exemplo, várias contas falsas e sites de phishing surgiram após a exploração do WazirX. Esses golpistas que se faziam passar pela exchange prometeram reembolsar os usuários.

Especialistas em segurança cibernética observam que a maioria dos esquemas de phishing focados no Hamster Kombat têm como alvo os russos. No entanto, os atacantes poderão em breve espalhar o seu alvo para outras regiões onde o jogo tem muitos utilizadores, como as Filipinas e a Nigéria.