O educador de criptomoedas Duo Nine, criador da plataforma Your Crypto Community (YCC), quase foi vítima de um golpe de falsificação de identidade em 30 de setembro, de acordo com um tópico do X de 1º de outubro.

Os golpistas alegaram ser executivos da empresa de capital de risco ParaFi. O objetivo deles era convencer Duo Nine a baixar um “patch” que permitiria que sua cópia do Slack funcionasse. Na realidade, o “driver” provavelmente era um malware, e os imitadores estavam tentando roubar sua chave privada e drenar sua carteira de criptomoedas de tudo o que ela continha.

O sócio da ParaFi, Kevin Yedid-Boton, declarou em uma publicação de 1º de outubro que os golpistas não estão associados à sua empresa e que os usuários de criptomoedas não devem interagir com as contas falsas.

“Ontem à noite, fui vítima de um dos golpes de engenharia social mais complexos que já vi, personificando a equipe da @paraficapital”, afirmou Duo Nine, acrescentando: “Se você está no mercado de criptomoedas, você é um alvo”.

Ele explicou que foi contatado no X por uma pessoa que afirmava ser Ryan Navi, diretor e chefe de capital de risco da ParaFi Capital.

A pessoa declarou que representava os protocolos Web3 Layer3, Polymarket, Zapper e Coin98. Esses protocolos estavam procurando por “KOLs” (líderes de opinião) para ajudá-los a comercializar seus produtos, declarou a pessoa, sugerindo que eles podem estar interessados ​​em fazer parceria com a Duo Nine.

A mensagem veio de uma conta verificada no X.

A Duo Nine respondeu solicitando um e-mail do domínio da empresa ou uma mensagem privada da conta X da empresa.

A pessoa se recusou a fornecer qualquer um deles, mas o encaminhou para o site oficial da ParaFi, que listava “Ryan Navi” e vários outros membros da equipe. A pessoa também mostrou à Duo Nine que cada membro da equipe tinha uma conta X verificada e que todas essas contas estavam seguindo sua conta. De acordo com a Duo Nine, ele viu a relutância da pessoa em fornecer um e-mail como uma “bandeira vermelha instantânea”. Mesmo assim, ele “decidiu jogar bola”.

Conversa com imitador de ParaFi. Fonte: Duo Nine.

Depois de trocar algumas mensagens com ele, o suposto “Ryan Navi” convidou o educador de criptomoedas para um bate-papo em grupo no Telegram com ele e outras duas pessoas que alegavam ser membros da equipe ParaFi, Nicole Ferguson e Stephanie Ng.

Por meio do chat, os quatro indivíduos concordaram com os termos de uma nova parceria. No entanto, no último minuto, “Nicole” sugeriu que os dois se encontrassem por meio de uma chamada de áudio para acertar os detalhes finais. Foi nesse momento que o verdadeiro propósito da reunião começou a se revelar.

Recente: Os dois tokens criptográficos do World Record Egg cheiram mal

Os supostos membros da equipe enviaram a ele um link autêntico do Calendly, que ele verificou inspecionando a URL. Por meio desse link, ele marcou uma reunião com eles. No entanto, eles o avisaram que a equipe usaria um servidor Slack para fazer a chamada, o que significava que ele precisaria se inscrever em uma conta do Slack. Ele achou essa solicitação "curiosa", mas se inscreveu mesmo assim.

Quando Duo Nine recebeu o link para o servidor Slack da organização, ele o verificou mais uma vez para ter certeza de que vinha do nome de domínio correto — neste caso, Slack.com.

Com certeza, o link levou a um subdomínio do site oficial do Slack. Até agora, o servidor parecia ser legítimo.

No entanto, quando clicado, ele produziu uma mensagem de erro. “Desculpe! Algo deu errado, mas estamos investigando”, dizia a mensagem.

Mensagem de erro do servidor de golpe de representação. Fonte: Duo Nine.

Ele contou a “Nicole” sobre a mensagem de erro, e ela perguntou a “Ryan” sobre isso. “Você teve esse erro na semana passada, não?”, ela teria perguntado ao outro suposto membro da equipe.

Em resposta, “Ryan” afirmou que a solução que encontrou foi baixar um “driver” cujo link estava em uma postagem do fórum do Reddit.

Suspeitando que estava sendo solicitado a baixar malware, Duo Nine se recusou a instalar o “driver”.

Em vez disso, ele pediu mais uma vez que os indivíduos enviassem um e-mail do domínio ParaFi para provar que não eram impostores.

Em resposta, “Ryan” enviou um e-mail de paraficapital@outlook.com, apresentando o domínio outlook.com errado e provando que ele provavelmente não tinha acesso ao domínio autêntico, parafi.com.

Nesse ponto, o jogo acabou. Duo Nine os confrontou com as evidências contra eles, e eles responderam apagando suas mensagens e encerrando todo contato com ele.

Na publicação, a Duo Nine pediu aos usuários que “aumentassem a conscientização” sobre esse golpe e outros semelhantes e mantivessem fundos em carteiras de hardware para proteção extra contra malware.

ParaFi alerta usuários sobre imitadores

Em 1º de outubro, Yedid-Boton postou no X para alertar a comunidade cripto sobre o golpe. “ALERTA: CONTAS FALSAS SE FINGINDO DA EQUIPE @ParaFiCapital”, ele declarou em sua conta oficial.

De acordo com a publicação, os imitadores “são verificados com @X e pagam uma assinatura, o que implica que esses golpistas esperam lucrar com essas contas falsas!”

Os usuários podem distinguir entre as contas reais e falsas da ParaFi porque a real tem um emblema amarelo, e os membros reais da equipe que a seguem têm emblemas de "afiliados" provando que são realmente afiliados à empresa, afirmou a publicação.

Yedid-Boton sugeriu que os usuários não deveriam “interagir ou confiar em nenhuma postagem, mensagem ou conteúdo” das contas falsas.

A suposta postagem do Reddit sobre malware

A suposta postagem do Reddit sobre malware veio do usuário u/andler_schust, cuja conta foi criada em março. A postagem foi criada em 22 de outubro. Ela faz um link para o Flaudriver, que alega ser um aplicativo que escaneia o computador do usuário e verifica se ele precisa atualizar os drivers.

Flauidriver webapp, supostamente malware. Fonte: Flauidriver

Aplicativos de escaneamento de atualização de driver geralmente exigem que o usuário aprove permissões extensas, o que os torna extremamente arriscados de usar. Os usuários geralmente não devem instalar esses tipos de aplicativos, a menos que sejam de uma fonte confiável. O Cointelegraph não testou o aplicativo para determinar se é malware.

De acordo com a plataforma de análise de sites Scamvoid.net, o Flauidriver foi lançado em 20 de outubro. A postagem no Reddit foi criada em 22 de outubro, dois dias após a criação do site.

Postagem do Reddit promovendo Flauidriver. Fonte: Reddit.

Golpes de personificação são um problema comum na comunidade cripto. Em 15 de junho, a cofundadora da Binance, Yi He, postou vários exemplos de contas fraudulentas que ela encontrou no X que alegavam ser dela, mas eram, na verdade, imitadores. Ela buscou aumentar a conscientização sobre o problema e convencer os executivos do X a serem mais vigilantes no bloqueio dessas contas.

Revista: Bankroll Network DeFi hackeado, phisher de $ 50 milhões move criptomoeda no CoW: Crypto-Sec

No mesmo dia, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) alertou que golpistas estavam se passando por funcionários do governo para roubar criptomoedas dos usuários.