A Scam Sniffer, uma empresa de segurança de blockchain, relatou que os fraudadores estão usando cada vez mais bots falsos de verificação do Telegram com engenharia social para distribuir malware para roubo de criptomoedas. Em uma publicação de dezembro no X (antigo Twitter), a Scam Sniffer revelou que os golpistas começaram a criar redes enganosas se passando por influenciadores populares de criptomoedas e mirando em usuários desavisados.
O golpe começa com golpistas criando contas falsas no X, que se passam por personalidades de criptomoedas estabelecidas. Essas contas fraudulentas atraem pessoas oferecendo a elas algumas dicas ou informações especiais de investimento. Para acessar, os usuários são convidados a ingressar em grupos privados do Telegram e, em seguida, enfrentam outra rodada de manipulação.
Dentro da comunidade, os usuários são solicitados a autenticar a identidade por meio de um bot, “OfficiaISafeguardBot”. Este legítimo bot ostensivo aplica prazos artificiais ao processo de verificação, forçando as vítimas a agir sem levar em conta o valor do tempo real ou simulado. Pela urgência que eles trouxeram, esses prazos falsos geralmente levam os usuários a ignorarem avisos prévios.
O bot de cópia transmite um script PowerShell prejudicial para baixar e executar furtivamente um malware na máquina de computação do alvo. Este malware é direcionado a carteiras de criptomoedas em particular, violando o armazenamento do dispositivo das chaves privadas que, por sua vez, permite que os golpistas esvaziem a carteira de criptomoedas sem serem notados.
O Scam Sniffer observou que eles observaram inúmeros casos em que esse tipo de malware roubou com sucesso informações confidenciais da carteira. Embora o número de bots potencialmente explorados neste golpe ainda não seja completamente verificável, a empresa acredita que bots semelhantes também podem ser implantados para falsificar o uso de outros mecanismos de verificação no futuro.
A infraestrutura de malware de backend na qual esse esquema se baseou é representativa de uma tendência crescente em direção ao “golpe como serviço”. Nesse paradigma, desenvolvedores de software de extorsão de Bitcoin e phishing alugam suas ferramentas para criminosos cibernéticos, tornando a participação em tais atividades maliciosas mais acessível a atores de ameaças menos técnicos. Esse ecossistema facilita a evolução dos golpes em um ritmo rápido, à medida que a demanda cresce e novos métodos são criados.
De acordo com o Scam Sniffer, o malware direcionado a usuários regulares de criptomoedas não é um fenômeno novo, mas essa abordagem específica — combinando contas falsas de mídia social, bots maliciosos do Telegram e processos de verificação urgentes — é uma tática nova e altamente sofisticada.
A representação fraudulenta tem aumentado em plataformas sociais como X. O Scam Sniffer relatou ter detectado uma média de 300 contas de imitadores por dia em dezembro — quase o dobro das 160 contas observadas diariamente em novembro. Essas contas falsas não estão apenas proliferando informações incorretas, mas também contendo links perigosos e maliciosos que colocam em risco a segurança dos usuários.
Em vários casos, as vítimas que clicaram em links maliciosos e assinaram transações fraudulentas sofreram perdas substanciais. O Scam Sniffer já relatou, pelo menos, dois casos em que várias vítimas perderam juntas mais de US$3 milhões.
O aumento de golpes não se limita aos bots do Telegram. Outras empresas de segurança cibernética, incluindo a Cado Security Labs, observaram campanhas contínuas que são diretamente direcionadas aos praticantes da Web3. Essas campanhas geralmente são baseadas em aplicativos de reunião falsos que entregam malware, que infecta os computadores visados com a intenção de roubar credenciais de sites, aplicativos e carteiras de criptomoedas.
Além disso, a plataforma de segurança Web3 Cyvers emitiu um alerta no início deste mês, prevendo um aumento acentuado nos ataques de phishing durante a temporada de férias. Neste momento, os hackers aproveitam o aumento nas transações online e usam a distração e a urgência dos usuários para realizar ataques.
Para evitar ser pego por golpes tão refinados, as seguintes medidas de segurança devem ser praticadas pelos usuários:
- Verifique as fontes: sempre verifique novamente a legitimidade das contas de mídia social e canais do Telegram antes de se envolver. Influenciadores e projetos genuínos normalmente terão perfis verificados.
- Evite armadilhas de urgência: os golpistas são muito hábeis em explorar dicas críticas de tempo para induzir as vítimas a tomarem decisões sem tempo para pensar. Não limite a avaliação a nenhuma solicitação, especialmente em relação à necessidade de “processos de verificação”.
- Use um software de segurança confiável: compre um antivírus e aplicativos antimalware para identificar e prevenir scripts ou programas maliciosos.
- Nunca compartilhe chaves privadas: nunca é certo dar chaves privadas ou frases-semente. Plataformas legítimas nunca as pedirão.
- Examine os links: não clique em links de sites desconhecidos ou não confiáveis, especialmente aqueles que prometem dinheiro fácil ou informações especiais.
Como a complexidade dos golpes relacionados a criptomoedas, por exemplo, a implementação de bots falsos do Telegram, demonstra, mais conscientização e alerta de indivíduos que usam criptomoedas são necessários. Embora plataformas sociais, como X e Telegram, constituam instrumentos indispensáveis para a construção de comunidades, elas estão sendo usadas como ferramentas por criminosos cibernéticos para atividades maliciosas.
As empresas de segurança de blockchain, incluindo a Scam Sniffer, estão trabalhando incansavelmente para rastrear e expor essas campanhas maliciosas, mas os usuários devem permanecer proativos na proteção de seus ativos. Com a rápida expansão do espaço criptográfico, a necessidade de aprender continuamente sobre novas ameaças e aplicar fortes medidas de segurança é igualmente rápida.
