Golpistas imitam suporte da Metamask para roubar criptomoedas

Compartilhar Artigo
EM RESUMO
  • Golpe de phishing quer roubar dados de acesso de clientes.

  • Links são divulgados por rede de bots no Twitter.

  • Ação ocorre após roubo de US$ 6 milhões em tokens.

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

A MetaMask alertou usuários acerca de um novo golpe de phishing que busca roubar dados através de atendimento ao cliente falso no Twitter.



Alerta de phishing! Um novo tipo de bot de phishing está mostrando atividade. Vem de uma conta que parece ‘normal’ (mas com poucos seguidores). Prestativamente sugere que o usuário preencha um formulário de suporte em um site de grande relevância, como o Google Sheets (difícil de bloquear). Pede pela sua frase secreta de recuperação.

A desenvolvedora da carteira de criptomoedas descentralizadas alertou sobre o ataque na rede social. As vítimas em potencial são clientes que precisam de suporte técnico e interagem com a conta da empresa em busca de soluções.

Neste momento, o bot responde dizendo que a melhor forma de conseguir ajuda é preenchendo um formulário hospedado no Google Docs. A página possui um layout simples, usando o logo da MetaMask. Ele pede diversos tipos de informação confidenciais, inclusive uma chave mnemônica usada para dar acesso às carteiras.

Em resposta à denúncia da MetaMask, pelo menos duas pessoas responderam que tiveram seus tokens roubados.

A empresa pediu aos seus clientes que tenham cautela e só entrem em contato com o suporte oficial através do próprio aplicativo e reforçou que as contas falsas devem ser reportadas ao Twitter. Segundo a MetaMask, os links vêm de “contas que parecem ser de pessoas normais, mas com poucos seguidores”.

Golpistas distribuem formulário para roubar frase secreta da Metamask.

A rede de bots, aparentemente, escaneia a atividade da conta da Metamask no Twitter em busca de pessoas que precisam de ajuda. Eles responderam ao tuite original da MetaMask que os denunciava, assim como a todas as contas que interagiram na thread.

O golpe foi divulgado duas semanas depois de a MetaMask revelar que foi invadida por um hacker que roubou US$ 6 milhões em tokens. Na ocasião, também foram usadas as chaves mnemônicas das carteiras para conseguir acesso.

Os golpes de phishing envolvem o uso de engenharia social para enganar o usuário e fazer com que ele forneça seus dados sem a necessidade de uma invasão. Muitas ferramentas de segurança possuem sistemas que detectam esses ataques e previnem seus danos, porém eles são mais difíceis de detectar.

Estima-se que golpes envolvendo phishing e ransomware possam causar rombos de até US$ 6 trilhões em 2021.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

Jornalista de dados. Atuo no ramo de tecnologia há quase dez anos. Escrevi para o Grupo Globo e para o jornal Gazeta do Povo. Atualmente também escrevo para o Portal UOL

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá