A ESET alerta que os cibercriminosos estão lançando campanhas de phishing para roubar o endereço de e-mail e frases de recuperação de várias carteiras digitais se passando por representantes de suporte. Os criminosos monitoram as atividades da rede social e respondem automaticamente aos usuários que, em suas publicações incluem termos como “ajuda” ou “suporte” acompanhados do nome de uma carteira, como Metamask, Coinbase, Yoroi, TrustWallet, Phantom, etc.
Para isso, se aproveitam da API do Twitter, uma ferramenta legítima que permite o acesso em tempo real à atividade na rede social e serve, entre outras coisas, para monitorar palavras-chave específicas. Dessa forma, os golpistas são capazes de identificar rapidamente os usuários que precisam resolver uma dúvida ou problema e que se expressam no Twitter com publicações que incluem o nome de uma carteira. Eles então usam a API para bots do Twitter sob o controle de cibercriminosos para responder a esses usuários, se passando por um representante de suporte para o serviço mencionado, explicou BleepingComputer.
As mensagens dessas contas falsas que fingem ser o suporte da carteira, geralmente incluem links para formulários ilegítimos do Google Docs e outras plataformas na nuvem em que a vítima é solicitada a além de explicar o problema, digitar o endereço de e-mail e frase de recuperação para sua conta. Se o usuário entregar essas informações, os cibercriminosos terão acesso aos ativos armazenados nessas carteiras e poderão transferi-los para outra carteira sob seu controle.
Como um porta-voz do Twitter disse ao BleepingComputer, eles estão constantemente trabalhando para evitar esses tipos de ataques e proibir o uso da API para enviar spam ou para obter informações pessoais ou até mesmo dinheiro de forma fraudulenta.
“A principal recomendação que podemos dar aos usuários é que nunca compartilhem a frase de recuperação da carteira digital com ninguém. Além disso, se possível, ative a autenticação de dois fatores, adicionando uma medida de segurança extra ao acessar suas contas. Assim como cuidamos da carteira física, é muito importante entender a importância de manter as carteiras digitais seguras, já que nelas também são armazenados diversos ativos valiosos que são atraentes para os cibercriminosos”, explica Cecília Pastorino, especialista em segurança de TI do Laboratório de Pesquisa da ESET para a América Latina.
