Ver mais

Golpistas imitam suporte da Metamask para roubar criptomoedas

2 mins
Atualizado por Paulo Alves

EM RESUMO

  • Golpe de phishing quer roubar dados de acesso de clientes.
  • Links são divulgados por rede de bots no Twitter.
  • Ação ocorre após roubo de US$ 6 milhões em tokens.
  • promo

A MetaMask alertou usuários acerca de um novo golpe de phishing que busca roubar dados através de atendimento ao cliente falso no Twitter.

Alerta de phishing! Um novo tipo de bot de phishing está mostrando atividade. Vem de uma conta que parece ‘normal’ (mas com poucos seguidores). Prestativamente sugere que o usuário preencha um formulário de suporte em um site de grande relevância, como o Google Sheets (difícil de bloquear). Pede pela sua frase secreta de recuperação.

A desenvolvedora da carteira de criptomoedas descentralizadas alertou sobre o ataque na rede social. As vítimas em potencial são clientes que precisam de suporte técnico e interagem com a conta da empresa em busca de soluções.

Neste momento, o bot responde dizendo que a melhor forma de conseguir ajuda é preenchendo um formulário hospedado no Google Docs. A página possui um layout simples, usando o logo da MetaMask. Ele pede diversos tipos de informação confidenciais, inclusive uma chave mnemônica usada para dar acesso às carteiras.

Em resposta à denúncia da MetaMask, pelo menos duas pessoas responderam que tiveram seus tokens roubados.

A empresa pediu aos seus clientes que tenham cautela e só entrem em contato com o suporte oficial através do próprio aplicativo e reforçou que as contas falsas devem ser reportadas ao Twitter. Segundo a MetaMask, os links vêm de “contas que parecem ser de pessoas normais, mas com poucos seguidores”.

Golpistas distribuem formulário para roubar frase secreta da Metamask.

A rede de bots, aparentemente, escaneia a atividade da conta da Metamask no Twitter em busca de pessoas que precisam de ajuda. Eles responderam ao tuite original da MetaMask que os denunciava, assim como a todas as contas que interagiram na thread.

O golpe foi divulgado duas semanas depois de a MetaMask revelar que foi invadida por um hacker que roubou US$ 6 milhões em tokens. Na ocasião, também foram usadas as chaves mnemônicas das carteiras para conseguir acesso.

Os golpes de phishing envolvem o uso de engenharia social para enganar o usuário e fazer com que ele forneça seus dados sem a necessidade de uma invasão. Muitas ferramentas de segurança possuem sistemas que detectam esses ataques e previnem seus danos, porém eles são mais difíceis de detectar.

Estima-se que golpes envolvendo phishing e ransomware possam causar rombos de até US$ 6 trilhões em 2021.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

Julia.png
Júlia V. Kurtz
Editora-chefe do BeInCrypto Brasil. Jornalista de dados com formação pelo Knight Center for Journalism in the Americas da Universidade do Texas, possui 10 anos de experiência na cobertura de tecnologia pela Globo e, agora, está se aventurando pelo mundo cripto. Tem passagens na Gazeta do Povo e no Portal UOL.
READ FULL BIO
Patrocinados
Patrocinados