Busto de homem usando laptop
Shutterstock

A empresa de segurança blockchain SlowMist publicou nesta semana um relatório sobre um novo golpe que rouba criptomoedas e senhas de autentificadores de dois fatores de usuários do Friend.tech, uma rede social descentralizada baseada em Ethereum (ETH) lançada há poucos meses.

Nesse novo tipo de ataque, o golpista finge ser jornalista para passar credibilidade à vítima. Em um dos casos, conta SlowMist, um golpista se disfarçou como jornalista de uma conhecida agência de notícias e tinha mais de 10 mil seguidores no X (antigo Twitter).

Publicidade

O modus operandi desse golpe utiliza a engenharia social, uma técnica antiga mas ainda eficaz empregada por cibercriminosos, que continuamente encontra novas vítimas. Essa abordagem tenta fazer a vítima acreditar estar se relacionando com uma empresa/pessoa de boa reputação. Ao se sentir segura, acaba sendo alvo do golpe final no momento apropriado, quando o malfeitor desaparece.

O invasor escolhe como alvos os principais líderes de opinião que, devido à sua popularidade, é natural que recebam convites para entrevistas. Mas antes que isso aconteça, o golpista passa a segui-los dando a impressão de que fazem parte da mesma comunidade.

Após agendar uma entrevista, o invasor orienta a vítima a participar da entrevista no Telegram e até fornece um esboço da entrevista, como mostra imagem abaixo. Eles então marcam um horário e realizam a entrevista. “Tudo parece legítimo, já que você antecipa que a entrevista será publicada em um renomado site de notícias”, ressalta o relatório.

(Reprodução/Medium)

O que vem depois, conta, é que o invasor insta a vítima a preencher um formulário de verificação de conta, mas que contém um link de phishing. Sem saber e envolvido com o trabalho, a vítima acaba abrindo as portas para o invasor ter domínio sobre a conta social e dos tokens associados à ela. 

Publicidade

“Isso significa que tanto a conta friend.tech do usuário quanto os fundos relacionados correm o risco de serem roubados”, ressalta a SlowMist.

A SlowMist usou um caso recente para explicar o golpe dos falsos jornalistas; a vítima neste caso é um usuário do X que se apresenta como Masiwei, que foi enganado e teve sua conta no friend.tech invadida. Ele interagiu com um link enviado pelo invasor que continha um código malicioso escrito em JavaScript.

Outro caso aconteceu em 17 de outubro, quando um usuário do friend.tech chamado Double Wan revelou que seus ativos foram roubados. A equipe de segurança SlowMist o ajudou a interceptar os fundos, rastreando as transações em cooperação com a exchange de criptomoedas OKX.

Dicas de segurança

Ao finalizar o relatório, a empresa de segurança deu as seguintes dicas para medidas preventivas: aumentar a conscientização sobre ataques de engenharia social; evitar clicar em links desconhecidos; aprender métodos básicos para identificar links de phishing, como verificar erros ortográficos ou pontuação extra em nomes de domínio e garantir que correspondam aos domínios oficiais; e instalar plugins antiphishing.

Publicidade

“Se sua senha independente, ou seja, o 2FA para friend.tech, for roubada, e você configurou informações relacionadas a friend.tech e sua carteira Privy incorporada (incluindo outras informações relevantes em localStorage), então o texto simples de sua chave privada também pode ser roubado. Isso significa que sua conta se tornará efetivamente inútil, a menos que a friend.tech esteja disposta a fornecer a você uma nova chave privada e o endereço de carteira correspondente”, finaliza.

VOCÊ PODE GOSTAR
ilustração do famoso sapo pepe

PEPE salta 19% e bate recorde após boato de listagem na Coinbase e hype da GameStop

As últimas 24 horas foram uma tempestade perfeita para Pepe: Roaring Kitty voltou causando um boom das memecoins, ao mesmo tempo que se espalhou rumores de listagem na Coinbase
Fachada da GameStop em Tyler no Texas

Memecoin da rede Solana com tema GameStop sobe 1.900% e desperta febre do GME

A memecoin GME decolou na segunda-feira (13), entregando retornos consideráveis, superando os das ações da GameStop
Imagem da matéria: BNDES planeja lançar em agosto o piloto da Rede Blockchain Brasil

BNDES planeja lançar em agosto o piloto da Rede Blockchain Brasil

Blockchain deve chegar com casos de uso: diploma digital pela Rede Nacional de Ensino e Pesquisa e uma cadeia de custódia de provas
martelo de juiz com logo da binance no fundo

Governo dos EUA contrata empresa para monitorar a Binance

A Forensic Risk Alliance venceu a disputa contra a Sullivan & Cromwell, que atuou no caso FTX