O que são carteiras de criptomoedas falsas?
Uma carteira de criptomoedas falsa é uma carteira de criptomoedas que não tem a intenção de manter os investimentos de um usuário seguros, mas sim fornece aos golpistas uma porta dos fundos secreta para roubar criptomoedas diretamente.
Para possuir qualquer tipo de criptomoeda, você precisa de uma carteira de criptomoedas virtual. Esses dispositivos de armazenamento digital podem ser programas de software, aplicativos/serviços online ou dispositivos físicos. Carteiras que permanecem constantemente conectadas à internet são chamadas de “carteiras quentes” e carteiras de hardware físicas são chamadas de “carteiras frias.”
Tanto carteiras quentes quanto frias podem ser falsificadas, mas os métodos de ataque diferem para cada uma.
Como os golpistas criam carteiras de criptomoedas falsas?
Os golpistas preferem esconder carteiras de criptomoedas falsas dentro de aplicativos e serviços de criptomoedas aparentemente legítimos. Em seguida, eles confiam em táticas clássicas de fraude para enganar as vítimas e fazê-las usá-las.
Em muitos casos, os golpistas desenvolvem aplicativos móveis maliciosos que parecem ser carteiras de criptomoedas legítimas. Esses aplicativos podem parecer funcionar de forma semelhante às verdadeiras carteiras, mas na verdade são projetados para roubar as chaves privadas ou credenciais de login dos usuários. Os golpistas também podem usar ferramentas geradoras de carteiras falsas que criam endereços de carteira aparentemente válidos. Esses endereços são controlados pelos golpistas, e as vítimas que os usam inconscientemente permitem que os fraudadores acessem quaisquer fundos enviados para esses endereços.
Para fazer com que os usuários baixem ou usem essas carteiras falsas, os golpistas criam sites de phishing que se parecem com verdadeiras exchanges de criptomoedas ou serviços de carteira. Uma vez que a vítima é enganada a inserir suas credenciais ou chaves privadas, os golpistas capturam essas informações e têm acesso às carteiras reais das vítimas.
Eles também costumam distribuir malware que visa usuários de criptomoedas. Esse malware pode incluir keyloggers para registrar pressionamentos de tecla e capturar senhas ou chaves privadas, bem como sequestradores de área de transferência que substituem endereços de carteira reais copiados pelos usuários por endereços controlados pelos golpistas.
Assim como em todo tipo de fraude, técnicas de engenharia social como se passar por representantes de suporte ao cliente ou figuras confiáveis dentro da comunidade de criptomoedas funcionam bem para enganar os usuários a fornecerem suas informações de carteira voluntariamente.
Como funciona um golpe de carteira de criptomoedas?
Passo 1: Os golpistas criam uma plataforma ou aplicativo de carteira de criptomoedas falsa. Isso pode ser um site que imita um provedor de carteira legítimo ou um aplicativo móvel falsificado disponível para download nas lojas de aplicativos. Carteiras falsas podem usar nomes de domínio, logotipos e interfaces de usuário semelhantes aos verdadeiros provedores de carteira para parecer autênticas.
Passo 2: Os golpistas promovem sua carteira falsa através de redes sociais, fóruns online, e-mails de phishing e anúncios pagos. Eles costumam usar ofertas atraentes ou promessas exageradas, como oferecer tokens gratuitos ou recursos exclusivos, para atrair usuários.
Passo 3: Os usuários atraídos a experimentar a carteira falsa são direcionados a se inscrever ou criar uma conta na plataforma dos golpistas. Esta plataforma coleta as informações pessoais dos usuários durante o processo de registro, que podem ser usadas para atividades fraudulentas posteriores.
Passo 4: Uma vez registrados, os usuários são incentivados a depositar seus fundos de criptomoedas na carteira falsa imediatamente. Os golpistas geralmente oferecem incentivos ou bônus para atrair os usuários a depositar o máximo possível.
Passo 5: Depois que os usuários depositam seus fundos na carteira falsa, os golpistas usam seu acesso às chaves privadas ou credenciais da conta para transferir fundos para suas próprias carteiras, efetivamente roubando a criptomoeda das vítimas.
Passo 6: Após os golpistas terem roubado os fundos que desejavam ou começarem a atrair suspeitas, eles fecham a plataforma da carteira falsa e desaparecem completamente. As vítimas muitas vezes ficam sem uma maneira de rastrear os golpistas ou recuperar os fundos roubados.