Imagem da matéria: Golpe cria sites idênticos aos das carteiras MetaMask e Phantom para roubar usuários
Foto: Shutterstock
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

A Check Point Research (CPR) descobriu uma “gigante campanha de phishing via mecanismo de pesquisa” que resultou no roubo de pelo menos meio milhão de dólares em criptomoedas dos usuários.

“No último fim de semana, a Check Point Research encontrou centenas de incidentes em que investidores cripto perderam seu dinheiro enquanto tentavam baixar e instalar carteiras cripto bem-conhecidas ou mudar suas moedas em plataformas de conversão como PancakeSwap ou Uniswap”, afirmou.

Publicidade

“Acabei de instalar a carteira Phantom e, de certa forma, acabei baixando o esquema”, disse um usuário no Reddit, afirmando: “Eu sou um pouco leigo [em relação] a carteiras”.

O esquema, encontrado pela CPR, também afetou usuários da MetaMask e Phantom, duas populares carteiras de criptomoeda, pois fraudadores imitavam sites legítimos de forma quase perfeita.

“No último fim de semana, pesquisadores da CPR encontraram diversos sites de phishing que pareciam com os sites originais, já que fraudadores copiaram seu design”, acrescentou.

Phantom e MetaMask

Para o domínio Phantom, usuários estavam encontrando domínios de phishing como “phanton.app” ou “phantonn.app” em vez do legítimo “phantom.app”.

Leia Também

O mesmo aconteceu com as táticas dos fraudadores à MetaMask, em que nomes de domínio como “MètaMask” apareceram via campanhas publicitárias no Google. No caso da MetaMask, os golpistas também estavam tentando roubar as chaves privadas para acessar suas carteiras.

Publicidade

“O que torna essa campanha de phishing única é o fato de que golpistas não estão enviando links de phishing via e-mail, assim como os esquemas de phishing tradicionais”, explicou a CPR.

“Em vez disso, estão usando campanhas publicitárias no Google para fazer com que seus sites de phishing apareçam antes do site original quando alguém pesquisa as palavras-chave.”

Mas o que usuários podem fazer para se proteger? CPR forneceu etapas preventivas para usuários cripto.

Incluem a busca pelo primeiro site que aparece na sua pesquisa e garantir que não é um anúncio. A CPR sugere que usuários nunca forneçam suas palavras de acesso.

Por último, mas não menos importante, “sempre verifique as URLs”, relembra.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
Imagem da matéria: Fundos cripto têm saídas de US$ 435 milhões, em terceira semana seguida de balanço negativo

Fundos cripto têm saídas de US$ 435 milhões, em terceira semana seguida de balanço negativo

Entrada de dinheiro em produtos da BlackRock e Fidelity teve forte desaceleração: os aportes somados foram de apenas US$ 126 milhões
mescla de dólares e moedas de bitcoin sobre a mesa

Investidores de Bitcoin podem ter que esperar meses para ver impacto do halving nos preços

Apesar do otimismo gerado pelo halving, a redução das compras de ETFs cripto e os impactos da guerra no Oriente Médio devem afetar rumo dos preços do Bitcoin
Imagem da matéria: Se a SEC considera o Ethereum um valor mobiliário, o que acontecerá com os ETFs?

Se a SEC considera o Ethereum um valor mobiliário, o que acontecerá com os ETFs?

Agora o ETH terá um caminho ainda mais longo para chegar a Wall Street, mas isso é uma surpresa para poucos
moeda de bticoi nsob nota de dólar

Token Runecoin da rede Bitcoin atinge alta histórica antes de listagem na OKX

A exchange centralizada OKX é a mais recente a adotar as Runes, realizando uma campanha de recompensas em Runecoin antes da listagem
Comentários
Carregando os comentários...