0
0
O Federal Bureau of Investigation (FBI) dos EUA está alertando sobre cibercriminosos disfarçados de desenvolvedores legítimos de token não fungível (NFT) para roubar criptomoedas e outros ativos digitais de usuários desavisados.
Nesses esquemas fraudulentos, os criminosos obtêm acesso direto às contas de mídia social do desenvolvedor NFT ou criam contas semelhantes para promover novos lançamentos NFT “exclusivos”, geralmente empregando campanhas publicitárias enganosas que criam um senso de urgência para realizá-los.
“Os links fornecidos nesses anúncios são links de phishing que direcionam as vítimas para um site falsificado que parece ser uma extensão legítima de um projeto NFT específico”, disse o FBI em um comunicado na semana passada.
Os sites de réplica incitam os alvos em potencial a conectar suas carteiras de criptomoeda e comprar o NFT, apenas para que os atores da ameaça desviem os fundos e os NFTs para as carteiras sob seu controle.
“Os conteúdos roubados das carteiras das vítimas são frequentemente processados por meio de uma série de misturadores e trocas de criptomoedas para ofuscar o caminho e o destino final dos NFTs roubados”, disse a agência.
Para mitigar os riscos apresentados por tais golpes, é recomendável que os usuários realizem a devida diligência e revisem as contas de mídia social e sites para verificar sua legitimidade.
O desenvolvimento ocorre quase cinco meses depois que o FBI alertou sobre um aumento nos esquemas falsos de investimento em criptomoedas chamados abate de porcos (ou shā zhū pán), levando a perdas de US$ 2 bilhões em 2022.
Isso inclui uma categoria chamada CryptoRom , na qual os criminosos usam identidades fictícias em aplicativos de namoro e plataformas de mídia social para desenvolver relacionamentos românticos e construir confiança com as vítimas, antes de introduzir a ideia de negociar criptomoedas.
Sabe-se que os operadores se envolvem em uma conversa inicial dentro do aplicativo com o qual fizeram contato inicial com o alvo. Logo depois, o bate-papo é movido para um aplicativo de mensagens privadas, como Telegram ou WhatsApp, onde eles os incentivam a usar sites ou aplicativos de criptografia fraudulentos e fazer investimentos substanciais.
“Os criminosos treinam as vítimas durante o processo de investimento, mostram-lhes lucros falsos e encorajam as vítimas a investir mais”, disse o FBI. “Quando as vítimas tentam sacar seu dinheiro, elas são informadas de que precisam pagar uma taxa ou impostos. As vítimas não conseguem reaver seu dinheiro, mesmo que paguem as taxas ou impostos impostos.”
Os ataques de engenharia social centrados no romance também tiveram um facelift nos últimos meses, com a Sophos identificando o uso de ferramentas generativas baseadas em IA pelos atores da ameaça para dar mais credibilidade às conversas com as vítimas em aplicativos de mensagens e persuadi-los a baixar aplicativos incompletos em a App Store da Apple e a Google Play Store.
“Esses aplicativos são capazes de passar pela revisão da Apple e do Google, modificando o conteúdo remoto associado aos aplicativos depois de aprovados e publicados nas lojas”, disse a empresa de segurança cibernética .
“Simplesmente alterando um ponteiro no código remoto, o aplicativo pode ser alterado de uma interface benigna para uma fraudulenta sem análise adicional da Apple ou do Google, a menos que uma reclamação seja registrada.”
FONTE: THE HACKER NEWS