Golpistas estão explorando a seção de comentários do YouTube, compartilhando frases-semente para atrair indivíduos gananciosos para um golpe de carteira de múltiplas assinaturas.
Atores mal-intencionados aparentemente encontraram uma nova maneira de explorar usuários de cripto compartilhando frases-semente, enganando vítimas a tentarem roubar fundos de uma carteira de múltiplas assinaturas, apenas para se tornarem vítimas do golpe.
Em um post de blog em 23 de dezembro, a empresa russa de cibersegurança sancionada, Kaspersky, revelou um golpe após um comentário aparecer sob um vídeo de finanças no YouTube. O usuário compartilhou sua frase-semente e pediu ajuda para transferir fundos de sua carteira, o que os especialistas rapidamente sinalizaram como suspeito.
O fundador da Binance, Changpeng Zhao, afirmou em um post no X que receber cripto através de uma chave privada ou carteira de hardware é uma “má ideia”, citando “vários casos” onde isso ocorreu.
Recentemente, vi várias instâncias onde as pessoas recebem cripto ao receber uma chave privada ou uma carteira de hardware. Isso é uma má ideia. O doador ainda tem acesso àquela cripto. Você deve mover a cripto para um endereço que você possua. Ou melhor, apenas peça ao doador para enviar para...
— CZ 🔶 BNB (@cz_binance) 22 de dezembro de 2024
Uma frase-semente é uma sequência única de palavras necessária para acessar uma carteira de criptomoedas, e compartilhá-la abertamente pode levar ao roubo. A Kaspersky observa que o comentário parecia ser de um iniciante, com outros comentários semelhantes surgindo, todos de “contas recém-criadas”. Essas mensagens continham frases-semente e pedidos de assistência com transferências de fundos.
No golpe, um ladrão que acessa a carteira encontraria ela preenchida com Tether (USDT). No entanto, para retirar os fundos, o ladrão precisaria de TRON (TRX).
“Infelizmente, a carteira não tem TRX suficiente, então o ladrão tenta transferir TRX de sua própria carteira pessoal — apenas para descobrir que os tokens que transferiu acabaram imediatamente em uma carteira completamente diferente, de terceiros.”
Kaspersky
Você também pode gostar: Kaspersky alerta sobre novo malware para MacOS visando carteiras de cripto
O truque está na configuração de múltiplas assinaturas da carteira, dizem os analistas, acrescentando que esse tipo de carteira requer aprovação de várias partes para autorizar transações. Como resultado, mesmo que o golpista pagasse as taxas necessárias, ele não conseguiria roubar os fundos.
A Kaspersky alertou que este golpe é um exemplo de como os golpistas podem manipular ladrões, encorajando os usuários a evitar compartilhar frases-semente e a permanecer cautelosos com esquemas semelhantes. Em junho, a administração Biden impôs sanções a 12 líderes seniores da Kaspersky Lab, citando riscos de cibersegurança, um dia após anunciar planos para proibir a venda do software antivírus da empresa russa.
Leia mais: Hackers norte-coreanos têm como alvo empresas de cripto com malware 'Durian', confirma a Kaspersky
