Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Sites desonestos Trust Wallet - Golpe do sorteio de criptomoedas Blue Moon

Trust Wallet - Golpe do sorteio de criptomoedas Blue Moon

Por Mezo em Sites desonestos
Traduzir Para:

Ter cautela ao navegar na internet nunca foi tão importante. Sites fraudulentos, anúncios enganosos e promoções falsas estão cada vez mais sofisticados, muitas vezes imitando marcas confiáveis para atrair vítimas. Um exemplo recente é o golpe "Trust Wallet – Blue Moon Crypto Giveaway", que foi confirmado como um esquema criado para roubar criptomoedas de usuários desavisados.

Visão geral do golpe do sorteio Blue Moon

Investigadores de segurança da informação descobriram o golpe "Trust Wallet – Sorteio de Criptomoedas Blue Moon" durante investigações sobre sites não confiáveis. A operação se passa pelo site oficial da Trust Wallet (trustwallet.com) e promove um sorteio falso de um suposto token Blue Moon (MOON), oferecendo um prêmio total de 50.000 dólares.

Embora o golpe tenha sido inicialmente observado em cwave-nsdfuz4saj.edgeone.dev, páginas fraudulentas semelhantes podem aparecer em muitos outros domínios. O evento em si é totalmente fabricado e não tem qualquer ligação com a Trust Wallet ou qualquer projeto, plataforma ou organização legítima.

Como o golpe engana as vítimas

A página fraudulenta foi projetada para se assemelhar ao máximo ao site legítimo da Trust Wallet. Os visitantes são convidados a participar do sorteio falso conectando sua carteira digital. Quando tentam fazer isso, uma mensagem de "erro" falsa aparece.

As vítimas são então instruídas a vincular manualmente sua carteira, inserindo credenciais de login ou informações de recuperação. Esses dados são capturados pelo site de phishing e transmitidos aos golpistas. Com essas informações, os criminosos obtêm acesso direto à carteira da vítima e aos criptoativos armazenados nela.

Por que as perdas costumam ser permanentes?

Ao contrário dos sistemas bancários tradicionais, as transações com criptomoedas são irreversíveis por natureza. Uma vez que os ativos digitais são transferidos de uma carteira comprometida, eles não podem ser recuperados. Isso torna os golpes com criptomoedas particularmente prejudiciais: as vítimas geralmente não têm meios técnicos ou institucionais para recuperar os fundos roubados.

Táticas comuns usadas em golpes com criptomoedas

Os golpes relacionados a criptomoedas geralmente operam de três maneiras principais:

  • Phishing para obter credenciais de login ou frases de recuperação de carteiras digitais.
  • Utilizando mecanismos automatizados de drenagem que desviam ativos de carteiras expostas.
  • Enganar usuários para que transfiram fundos manualmente para carteiras controladas por golpistas.

O golpe "Trust Wallet – Blue Moon Crypto Giveaway" se enquadra perfeitamente na categoria de phishing, explorando a confiança do usuário e o reconhecimento da marca para coletar informações confidenciais da carteira.

Por que o setor de criptomoedas é um alvo principal

O setor de criptomoedas é especialmente atraente para golpistas por diversos motivos. As transações são pseudônimas e irreversíveis, o que dificulta o rastreamento de ativos roubados e torna a recuperação praticamente impossível. O ecossistema também é altamente descentralizado, sem uma autoridade central para intervir em caso de fraude.

Além disso, a rápida inovação, os frequentes lançamentos de novos projetos e a promessa de altos retornos criam um ambiente no qual os usuários estão frequentemente ansiosos para participar de promoções, airdrops e sorteios. Essa sensação de urgência e oportunidade é rotineiramente explorada por cibercriminosos para distribuir plataformas falsas, tokens falsificados e esquemas de investimento fraudulentos.

Como esses golpes são comumente promovidos

Esquemas fraudulentos com criptomoedas são disseminados por meio de uma ampla gama de canais de distribuição, incluindo:

  • Redes de publicidade fraudulentas e redirecionamentos maliciosos
  • Publicidade maliciosa e anúncios pop-up intrusivos
  • Spam por e-mail, notificações do navegador, mensagens SMS e chamadas automáticas.
  • Publicações em redes sociais, comentários e mensagens privadas
  • Domínios de typosquatting que imitam URLs legítimos
  • Adware que injeta anúncios enganosos ou redirecionamentos em navegadores.

Páginas de phishing e sites que drenam criptomoedas são frequentemente promovidos por meio de anúncios pop-up agressivos, que podem até executar scripts maliciosos automaticamente. Esses anúncios podem aparecer em sites legítimos que foram comprometidos.

O spam nas redes sociais é outro vetor dominante. Os golpistas costumam usar contas invadidas pertencentes a empresas, influenciadores ou projetos reais para dar às suas postagens e mensagens uma aparência de autenticidade.

Principais dicas para se manter seguro

A promoção "Trust Wallet – Blue Moon Crypto Giveaway" é um exemplo clássico de como promoções falsas e convincentes podem ser usadas para roubar ativos digitais. Os usuários devem ser extremamente cautelosos com sorteios de criptomoedas não solicitados, sempre verificar os domínios dos sites e nunca inserir credenciais de carteira ou frases de recuperação em páginas de terceiros.

Vigilância, ceticismo em relação a ofertas "boas demais para ser verdade" e verificação cuidadosa das fontes continuam sendo algumas das defesas mais eficazes contra a crescente onda de golpes online focados em criptomoedas.


Tendendo

Uma Nova Exploração do VBScript IE Pode Plantar...

Segurança do Computador
Foi recentemente confirmado que os usuários de computador que executam a versão 7 ou 8 do Internet Explorer do Windows XP, estão vulneráveis a uma exploração que pode colocar malware no sistema dos computadores, através de um bug VBScript sem correção. O novo código de ataque que permite que os hackers injetem malware em uma máquina do Windows XP que executa o Internet Explorer 7 ou 8 está...

Mais visto

Carregando...