Imagem da matéria: Golpe cria sites idênticos aos das carteiras MetaMask e Phantom para roubar usuários
Foto: Shutterstock

A Check Point Research (CPR) descobriu uma “gigante campanha de phishing via mecanismo de pesquisa” que resultou no roubo de pelo menos meio milhão de dólares em criptomoedas dos usuários.

“No último fim de semana, a Check Point Research encontrou centenas de incidentes em que investidores cripto perderam seu dinheiro enquanto tentavam baixar e instalar carteiras cripto bem-conhecidas ou mudar suas moedas em plataformas de conversão como PancakeSwap ou Uniswap”, afirmou.

Publicidade

“Acabei de instalar a carteira Phantom e, de certa forma, acabei baixando o esquema”, disse um usuário no Reddit, afirmando: “Eu sou um pouco leigo [em relação] a carteiras”.

O esquema, encontrado pela CPR, também afetou usuários da MetaMask e Phantom, duas populares carteiras de criptomoeda, pois fraudadores imitavam sites legítimos de forma quase perfeita.

“No último fim de semana, pesquisadores da CPR encontraram diversos sites de phishing que pareciam com os sites originais, já que fraudadores copiaram seu design”, acrescentou.

Phantom e MetaMask

Para o domínio Phantom, usuários estavam encontrando domínios de phishing como “phanton.app” ou “phantonn.app” em vez do legítimo “phantom.app”.

O mesmo aconteceu com as táticas dos fraudadores à MetaMask, em que nomes de domínio como “MètaMask” apareceram via campanhas publicitárias no Google. No caso da MetaMask, os golpistas também estavam tentando roubar as chaves privadas para acessar suas carteiras.

Publicidade

“O que torna essa campanha de phishing única é o fato de que golpistas não estão enviando links de phishing via e-mail, assim como os esquemas de phishing tradicionais”, explicou a CPR.

“Em vez disso, estão usando campanhas publicitárias no Google para fazer com que seus sites de phishing apareçam antes do site original quando alguém pesquisa as palavras-chave.”

Mas o que usuários podem fazer para se proteger? CPR forneceu etapas preventivas para usuários cripto.

Incluem a busca pelo primeiro site que aparece na sua pesquisa e garantir que não é um anúncio. A CPR sugere que usuários nunca forneçam suas palavras de acesso.

Por último, mas não menos importante, “sempre verifique as URLs”, relembra.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Talvez você queira ler
Imagem da matéria: Fundo de criptomoedas brasileiro suspende saques após gestora ser alvo de operação da PF

Fundo de criptomoedas brasileiro suspende saques após gestora ser alvo de operação da PF

Um ordem judicial proibiu quaisquer resgates e liquidações dos fundos cripto geridos pela Titanium Asset
Placa de computador com lupa de investigação

CARF: Entenda como vai funcionar a troca de informações fiscais sobre criptomoedas entre Brasil e outros 46 países

A contadora Ana Paula Rabello e o advogado Daniel de Paiva Gomes comentam o novo padrão internacional que pegou alguns investidores cripto de surpresa
Moedas de bitcoin sob mesa escura com sigal ETF

Fundos de criptomoedas recebem maior entrada de investimentos em dois anos

Na semana passada, gestoras como Bitwise, Grayscale e ProShares viram a entrada de US$ 346 milhões, o dobro da semana anterior
Imagem da matéria: Reservas de Bitcoin da Binance caem com investidores migrando para outras exchanges, aponta CryptoQuant

Reservas de Bitcoin da Binance caem com investidores migrando para outras exchanges, aponta CryptoQuant

Os saques refletem o receio dos investidores em relação à corretora que se tornou alvo do governo americano