De acordo com novas pesquisas publicadas pelo engenheiro de pesquisa da Tenable, Satnam Narang, golpistas cavaram mais uma vez sua caixa de truques para tirar proveito do sucesso em torno das chamadas tokens não fungíveis (da sigla em inglês non-fungible tokens – NFTs) e criptomoedas
Os cibercriminosos estão sequestrando contas verificadas e não verificadas no Twitter para se fazer passar por projetos populares da NFT, tais como Bored Ape Yacht Club (BAYC), Azukis, MoonBirds e OkayBears, e assim roubar os ativos digitais dos usuários por meio de sites de phishing.
O sucesso de alguns desses principais projetos NFT abriu o caminho para uma adoção mais ampla ao promover as próximas integrações com seus próprios metaversos, dando aos golpistas amplas oportunidades de capitalizar com anúncios novos ou rumores a respeito desses projetos.
Os outros sites de phishing da BAYC tiveram tanto sucesso que foi possível localizar três endereços de criptomoedas que haviam roubado vários NFTs da MAYC, BAYC, Azuki e outros, totalizando US? 6,2 milhões.
No Brasil, foi registrado o aumento de 80% nas tentativas de ataques de phishing com intuito de roubo financeiro em 2021, de acordo com a Federação Brasileira de Bancos (Febraban). Já sobre golpes incluindo o segmento de criptomoedas, o levantamento Device Fraud Scan 2022 mostrou que houve uma média de 3,7 tentativas de fraude no setor financeiro por minuto, no período entre 9h e 20h, em 2021 no país.
Ainda segundo pesquisas do engenheiro Satnan Narang, os esquemas de golpes ligados ao Twitter são tão bem-sucedidos porque são realizados por meio de diferentes níveis de promoção e validação, tornando-os complexos para serem descobertos por usuários desatentos. Narang revela o esquema dessas fraudes:
Golpistas exploram as menções do Twitter para chamar a atenção
Fraudadores de criptomoedas estão marcando os usuários nas respostas de centenas de tweets, numa tentativa de levá-los a sites de phishing. Estes sites de falsos são, muitas vezes, tão parecidos com os sites legítimos do projeto NFT, que torna-se difícil para o usuário comum distinguir um do outro. Em vez de usar nomes e senhas tradicionais, os usuários são convencidos a conectar suas carteiras de moedas criptográficas. Ao fazer isso, os golpistas são capazes de transferir moedas digitais como Ethereum (?ETH) ou Solana (?SOL), bem como quaisquer NFTs mantidos nestas carteiras.
Airdrops e NFTs conduzem esquemas de criptografia de moedas
Airdrop é uma atividade promocional empreendida para ajudar a impulsionar um projeto de moeda digital. O Bored Ape Yacht Club (BAYC), anunciou no início deste ano um ApeCoin Airdrop aos portadores de seus vários projetos NFT como BAYC, Mutant Ape Yacht Club e Bored Ape Kennel Club. Os golpistas viram neste anúncio uma oportunidade perfeita para capturar o interesse neste próximo lançamento aéreo e começaram a criar campanhas através do sequestro de contas verificadas no Twitter para levar os usuários a sites de phishing.
Os próprios golpistas advertem sobre os golpes para dar legitimidade aos tweets
Os fraudadores também criaram uma manobra para parecerem bons samaritanos, usando a ameaça de golpistas em potencial como justificativa para "limpar" ou "fechar" comentários ou respostas a seus tweets. Uma vez que eles tenham plantado alguns desses falsos tweets, eles aproveitam um no Twitter para restringir quem pode responder a seus tweets, impedindo que os usuários avisem os outros sobre o esquema potencial que os espera.
"Histórias de 'milionários de criptomoedas' são atraentes e aumentam o desejo dos usuários de investir nas criptomoedas e em NFT. Infelizmente, os golpistas sabem muito bem sobre este interesse e se aproveitam daqueles que almejam um lucro excepcional", comenta Satnam Narang, engenheiro de pesquisa da Tenable.
"Operar a partir de um local de ceticismo pode fornecer uma certa segurança para os usuários, quando se trata de tais fraudes. Se você for proativamente marcado em um tweet, você deve desconfiar muito das motivações por trás dele, mesmo se ele vier de uma conta verificada no Twitter. Procure o site original do projeto e faça referência cruzada de quaisquer links que você veja compartilhados no Twitter com seu site oficial. Os golpistas também confiarão na urgência para tentar pressionar os usuários neste espaço. Se houver uma cunhagem NFT, eles dirão que resta um número limitado de pontos. Esta urgência facilita a atração daqueles usuários que não querem perder a oportunidade. Em última análise, se algo parece bom demais para ser verdade, provavelmente é", acrescentou ele.
Satnam Narang, engenheiro de pesquisa da Tenable, tem mais de 15 anos de experiência na indústria e fez contribuições para o Grupo de Trabalho Antiphishing, ajudou a desenvolver um guia de rede social para a National Cyber Security Alliance, descobriu um enorme botnet de spam no Twitter e foi o primeiro a relatar bots de spam no Tinder.
A pesquisa completa pode ser encontrada no documento anexo, e Satnam está disponível para entrevistas, caso queira mais informações.
Nota: O Twitter foi notificado sobre estes golpes juntamente com uma lista de recomendações para conter os problemas.