As tentativas de burla são, infelizmente, comuns no ecossistema das criptomoedas. Mas uma vítima acaba de perder uma soma sem precedentes: 4,5 milhões de dólares em criptomoedas. O que aconteceu
?
Vítima de golpe perde todas as suas criptomoedas por causa de phishing
Várias plataformas de deteção de fraudes relataram o caso hoje. É preciso dizer que a transferência foi substancial: 4,46 milhões de dólares em USDT foram enviados para um golpista. :
alguém retirou 4,46 milhões de dólares da Kraken para uma falsa bolsa de criptomineração Coinone há cerca de 1 hora atrás.https://t.co/ued55jlWdM pic.twitter.com/tsV5BGDY0O
– Scam Sniffer (@realScamSniffer) setembro 20, 2023
O(s) criminoso(s) tinha(m) criado um site falso semelhante ao da Coinone. A vítima pensava que estava a enviar os seus fundos para um serviço de mineração. Mas um contrato inteligente falso foi usado para roubar as criptomoedas. O esquema baseia-se em técnicas de phishing: a vítima pensa simplesmente que está a dar autorização para que a sua conta seja utilizada por um serviço legítimo. Mas, na realidade, os criminosos podem levantar ou transferir os fundos à vontade.
Do ponto de vista da vítima, o serviço parece muitas vezes legítimo: ao clicar num botão, é-lhe simplesmente pedido que pague uma taxa de algumas dezenas de dólares, para pagar as taxas na rede Ethereum. Mas, na realidade, dá-lhes acesso a todos os seus fundos. A identidade da vítima neste caso específico é desconhecida.
Fraudes com criptomoedas: cuidado com o phishing!
O phishing é uma técnica que está na base de muitas fraudes com criptomoedas. O desafio para os criminosos é conseguir que as suas vítimas revelem a sua chave privada ou dêem autorizações de acesso. É por isso que disfarçar-se de um sítio legítimo pode ser tão eficaz.
No que diz respeito aos ataques ligados a falsos sites de extração de liquidez, como aquele de que a pessoa em questão foi vítima, parecem estar a tornar-se cada vez mais frequentes. De acordo com os dados recolhidos pela Dune Analytics, 337 milhões de USDT foram roubados desta forma.
Por conseguinte, qualquer autorização de acesso à sua conta deve ser dada com prudência. É sempre aconselhável verificar se um site ou plataforma é legítimo e não ceder a pedidos insistentes de serviços de apoio ao cliente se não tiver a certeza da sua legitimidade.