Golpes de Phishing Estão Evoluindo

Uma nova onda de golpes de criptomoedas está explorando as redes sociais, com atacantes criando contas falsas no X (antigamente conhecido como Twitter) para se passar por influenciadores proeminentes.

Essas contas atraem usuários desavisados para grupos fraudulentos do Telegram, onde as vítimas são enganadas a instalar malware.

Esse malware, criado através de táticas sofisticadas de engenharia social, mira e compromete dados de carteiras de criptomoedas, deixando os usuários vulneráveis a perdas significativas.

1/7 🚨 ALERTA DE SEGURANÇA: Novo golpe sofisticado visando usuários de criptomoedas através de grupos de Telegram falsos.

Os atacantes estão se passando por vários influenciadores de criptomoedas e usando bots maliciosos para verificação. Veja como funciona... 🧵 https://t.co/KaetjSHW1I pic.twitter.com/YwFM5RBl3V

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 10 de dezembro de 2024

Usuários Atraídos para Grupos do Telegram

A empresa de segurança blockchain Scam Sniffer revelou como os golpistas estão explorando as redes sociais ao se passar por influenciadores proeminentes de criptomoedas através de contas falsas no X em uma postagem de 10 de dezembro no X.

Esses impostores comentam estrategicamente em postagens legítimas, atraindo usuários com promessas de insights exclusivos de investimento e dicas "alpha".

As vítimas são então direcionadas para grupos do Telegram onde são solicitadas a completar um processo de verificação via um bot chamado OfficiaISafeguardBot.

Esse bot manipula os usuários com urgência, compelindo-os a agir rapidamente.

3/7 ⚠️ Uma vez no grupo do Telegram, os usuários são imediatamente solicitados a verificar através do OfficiaISafeguardBot.

Esse bot falso cria uma urgência artificial com janelas de verificação extremamente curtas. 🕒 pic.twitter.com/wGC1m8Fai1

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 10 de dezembro de 2024

No entanto, a chamada verificação é uma armadilha disfarçada de forma inteligente.

Ao cumprirem, os usuários executam involuntariamente um código malicioso do PowerShell injetado em sua área de transferência, que baixa malware projetado para comprometer seus sistemas e roubar dados sensíveis, incluindo informações de carteiras de criptomoedas.

O Scam Sniffer relatou que o malware foi sinalizado como prejudicial pelo VirusTotal e citou instâncias passadas de ataques semelhantes resultando em roubo de chaves privadas e perdas financeiras significativas.

5/7 ⚡ O malware foi sinalizado pelo VirusTotal como malicioso.

Vimos inúmeros casos recentemente onde malware semelhante levou ao roubo de chaves privadas.
Muitos usuários se tornaram vítimas desses ataques sofisticados. 🔑https://t.co/3NhPXxdwJD pic.twitter.com/h3RrNagDp6

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 10 de dezembro de 2024

Todos os casos recentes investigados pela empresa compartilharam esse método de verificação fraudulento.

Golpes se Tornando Mais Sofisticados & em Ascensão

O Scam Sniffer levantou alarmes sobre a evolução da sofisticação dos golpes de criptomoedas, enfatizando como os atacantes podem facilmente se passar por serviços legítimos.

Essa tendência crescente, descrita como um modelo "golpe como serviço", reflete como os criadores de malware que drena carteiras alugam suas ferramentas para redes de phishing.

7/7 ⚠️ Isso representa uma nova evolução nos golpes de criptomoedas - movendo-se além do phishing simples para combinar engenharia social com malware.

Mantenha-se atento e compartilhe isso para proteger os outros. 🔐

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 10 de dezembro de 2024

Embora o malware que visa usuários comuns não seja novidade, a combinação de contas falsas no X, grupos do Telegram e bots maliciosos representa uma escalada preocupante.

A prevalência de tais golpes no X disparou.

O sistema de monitoramento do Scam Sniffer detectou uma média de 300 contas de impersonação diariamente em dezembro, quase o dobro do número de novembro de 160.

Essas contas promovem ativamente links e tokens fraudulentos, causando danos financeiros significativos.

🚨 ALERTA DE GOLPE: Aumento nas Impersonações no X 📈

Nosso sistema de monitoramento detectou um aumento significativo em contas falsas de criptomoedas esta semana, com números diários ultrapassando 300 (vs. média de novembro de 160) 📊

⚠️ Duas vítimas perderam mais de $3M recentemente ao clicar em links maliciosos/assinar transações… pic.twitter.com/eGhG1GPX0r

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 10 de dezembro de 2024

Pelo menos duas vítimas teriam perdido mais de $3 milhões cada um através desses esquemas.

A empresa de segurança alerta que esse aumento na atividade de golpes destaca a infraestrutura cada vez mais organizada por trás de tais operações, um sentimento ecoado por outras organizações de cibersegurança.

As atividades de phishing aumentaram significativamente recentemente. Por favor, esteja atento e proteja-se contra esses riscos.https://t.co/7hlKxMvG1K

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 11 de dezembro de 2024