A Check Point Research (CPR) descobriu uma “gigante campanha de phishing via mecanismo de pesquisa” que resultou no roubo de pelo menos meio milhão de dólares em criptomoedas dos usuários.
“No último fim de semana, a Check Point Research encontrou centenas de incidentes em que investidores cripto perderam seu dinheiro enquanto tentavam baixar e instalar carteiras cripto bem-conhecidas ou mudar suas moedas em plataformas de conversão como PancakeSwap ou Uniswap”, afirmou.
“Acabei de instalar a carteira Phantom e, de certa forma, acabei baixando o esquema”, disse um usuário no Reddit, afirmando: “Eu sou um pouco leigo [em relação] a carteiras”.
O esquema, encontrado pela CPR, também afetou usuários da MetaMask e Phantom, duas populares carteiras de criptomoeda, pois fraudadores imitavam sites legítimos de forma quase perfeita.
“No último fim de semana, pesquisadores da CPR encontraram diversos sites de phishing que pareciam com os sites originais, já que fraudadores copiaram seu design”, acrescentou.
Phantom e MetaMask
Para o domínio Phantom, usuários estavam encontrando domínios de phishing como “phanton.app” ou “phantonn.app” em vez do legítimo “phantom.app”.
O mesmo aconteceu com as táticas dos fraudadores à MetaMask, em que nomes de domínio como “MètaMask” apareceram via campanhas publicitárias no Google. No caso da MetaMask, os golpistas também estavam tentando roubar as chaves privadas para acessar suas carteiras.
“O que torna essa campanha de phishing única é o fato de que golpistas não estão enviando links de phishing via e-mail, assim como os esquemas de phishing tradicionais”, explicou a CPR.
“Em vez disso, estão usando campanhas publicitárias no Google para fazer com que seus sites de phishing apareçam antes do site original quando alguém pesquisa as palavras-chave.”
Mas o que usuários podem fazer para se proteger? CPR forneceu etapas preventivas para usuários cripto.
Incluem a busca pelo primeiro site que aparece na sua pesquisa e garantir que não é um anúncio. A CPR sugere que usuários nunca forneçam suas palavras de acesso.
Por último, mas não menos importante, “sempre verifique as URLs”, relembra.
*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.