Imagem da matéria: Golpe cria sites idênticos aos das carteiras MetaMask e Phantom para roubar usuários
Foto: Shutterstock
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

A Check Point Research (CPR) descobriu uma “gigante campanha de phishing via mecanismo de pesquisa” que resultou no roubo de pelo menos meio milhão de dólares em criptomoedas dos usuários.

“No último fim de semana, a Check Point Research encontrou centenas de incidentes em que investidores cripto perderam seu dinheiro enquanto tentavam baixar e instalar carteiras cripto bem-conhecidas ou mudar suas moedas em plataformas de conversão como PancakeSwap ou Uniswap”, afirmou.

Publicidade

“Acabei de instalar a carteira Phantom e, de certa forma, acabei baixando o esquema”, disse um usuário no Reddit, afirmando: “Eu sou um pouco leigo [em relação] a carteiras”.

O esquema, encontrado pela CPR, também afetou usuários da MetaMask e Phantom, duas populares carteiras de criptomoeda, pois fraudadores imitavam sites legítimos de forma quase perfeita.

“No último fim de semana, pesquisadores da CPR encontraram diversos sites de phishing que pareciam com os sites originais, já que fraudadores copiaram seu design”, acrescentou.

Phantom e MetaMask

Para o domínio Phantom, usuários estavam encontrando domínios de phishing como “phanton.app” ou “phantonn.app” em vez do legítimo “phantom.app”.

Leia Também

O mesmo aconteceu com as táticas dos fraudadores à MetaMask, em que nomes de domínio como “MètaMask” apareceram via campanhas publicitárias no Google. No caso da MetaMask, os golpistas também estavam tentando roubar as chaves privadas para acessar suas carteiras.

Publicidade

“O que torna essa campanha de phishing única é o fato de que golpistas não estão enviando links de phishing via e-mail, assim como os esquemas de phishing tradicionais”, explicou a CPR.

“Em vez disso, estão usando campanhas publicitárias no Google para fazer com que seus sites de phishing apareçam antes do site original quando alguém pesquisa as palavras-chave.”

Mas o que usuários podem fazer para se proteger? CPR forneceu etapas preventivas para usuários cripto.

Incluem a busca pelo primeiro site que aparece na sua pesquisa e garantir que não é um anúncio. A CPR sugere que usuários nunca forneçam suas palavras de acesso.

Por último, mas não menos importante, “sempre verifique as URLs”, relembra.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
Imagem da matéria: Investidor transforma US$ 5 em US$ 5 milhões ao segurar Bitcoin por 15 anos

Investidor transforma US$ 5 em US$ 5 milhões ao segurar Bitcoin por 15 anos

Endereço recebeu 50 bitcoins recém-minerados em 2010, quando cada BTC valia menos de US$ 0,10
paisagem azul com uma moeda de bitcoin no centro

Bitcoin atinge maior dominância em 4 anos com preço rumo a US$ 100 mil

O domínio do Bitcoin chegou a 64,89%, acima dos 57,9% do início do ano
Smartphone mostra logotipo da Receita Federal; ao fundo, um leão

MB oferece ferramentas para simplificar declaração de criptoativos no Imposto de Renda Pessoa Física

Plataforma do MB é a única corretora do Brasil a ofertar Relatório de Operações detalhado e orientações para investidores
Ilustração de moeda NOT dourada com logotipo do jogo Notcoin do Telegram

Próxima febre dos jogos no Telegram virá da reinvenção de clássicos, diz criador do Notcoin

Fundadores do Notcoin acreditam que a nova era dos jogos no Telegram dependerá menos de recompensas em tokens e mais da diversão clássica
Comentários
Carregando os comentários...