Existem golpistas se passando pela plataforma DeFi Yearn Finance, enganando visitantes para que compartilhem suas chaves privadas de suas carteiras de criptomoedas.
O site fraudulento da Yearn Finance copia perfeitamente quase todos os aspectos do site original do yearn.finance, incluindo o design, a cópia do site e até o nome de domínio. Os golpistas por trás do site escolheram o nome de domínio “yaerm.finance”, tornando-o extremamente semelhante a “yearn.finace”.
Além disso, eles também promoveram sua página de destino para a palavra-chave de pesquisa “Yearn Finance” para que ela apareça no topo dos resultados de pesquisa quando as pessoas procuram o site real real.
Assim que o usuário clica no anúncio, ele o direciona para a página yaerm.finance que se parece exatamente com o site oficial da Yearn Finance. No entanto, depois de rolar para baixo a partir da primeira janela que aparece, descobre-se que o site contém um estranho guia para “sete penteados fáceis”.
Semelhante ao site original, o site fraudulento também possui seis opções diferentes na primeira janela. Isso inclui Dashboard, Vaults, Earn, Zap, Cover e Stats.
Independentemente da opção em que o usuário clica, ele o direciona para uma página que solicita que os usuários conectem suas carteiras.
Quando os usuários tentam conectar suas carteiras, o site de golpes apresenta uma lista de carteiras criptografadas que eles podem escolher. Em seguida, ele mostra um pop-up que pede aos usuários para compartilhar a chave privada ou senha longa.
Os golpes Doppelganger são relativamente comuns no espaço criptográfico. Outro site está se passando por Trust Wallet para enganar usuários de criptomoedas.
A Crypto India escreveu no Twitter que os golpistas têm enviado Binance Coin (BNB) – uma fração muito pequena de uma criptomoeda que não pode ser trocada ou transacionada – para carteiras de criptomoedas aleatórias. Cada uma dessas transações tinha um memorando que notificava os usuários de que eles haviam ganhado 30 ou 50 tokens BNB e continha um link externo para “reivindicar” esses tokens.
O site Trust Wallet-like tem um botão de call to action que diz “Claim Prize” e ao clicar, abre uma janela que solicita aos usuários que insiram suas chaves privadas.
Os usuários que são novos em criptomoedas e não estão cientes da importância de manter suas chaves privadas “privadas” podem facilmente cair nesses golpes e dar aos golpistas acesso fácil aos seus fundos.