0
0
Os golpes de criptomoedas existem há muito tempo. Na esperança de obter a criptomoeda nas contas de outros, cibercriminosos tentam vítimas com transferências gratuitas, doações de bitcoin, credenciais de outras pessoas e escassos equipamentos de mineração. Hoje olhamos para outro esquema fraudulento, desta vez tendo como alvo proprietários de criptomoedas MetaMask.
O que é MetaMask?
MetaMask é uma carteira para a blockchain Ethereum que suporta todos os tipos de tokens com base nele (tanto regular quanto não fungível, também conhecido como NFTs). A carteira funciona como uma extensão para os navegadores de desktop Google Chrome, Firefox, Microsoft Edge e Brave, e também há aplicativos para iOS e Android. MetaMask pode ser usado para fazer compras e criar e monetizar conteúdo em uma rede descentralizada.
Como acontece com carteiras semelhantes, o acesso é protegido por uma senha de usuário criada no momento do registro, e uma chave privada gerada por aplicativo composta por 64 caracteres alfanuméricos, além de uma frase de semente — uma série de 12 (menos frequentemente 24) palavras.
E considerando que quase todos os proprietários de criptomoedas entendem que a senha e a chave privada não devem ser compartilhadas com ninguém, alguns, especialmente os novatos em criptomoedas, subestimam a necessidade de manter a frase de semente em segredo. Tenha em mente, no entanto, que a frase de semente é essencialmente uma representação verbal da chave privada, permitindo que você restaure o acesso à conta. Em outras palavras, se alguém se apossar da sua frase de semente, ele poderá fazer login na sua conta e colocar as mãos na sua criptomoeda. Daí o interesse por parte dos golpistas.
E-mail ameaçando bloquear sua conta
O golpe começa com um e-mail em massa que explora um dos truques psicológicos favoritos dos cibercriminosos: intimidação. As vítimas são ameaçadas de que se não verificarem urgentemente sua conta metamask, ela será suspensa.
Para fazer a mensagem parecer mais convincente, os cibercriminosos adicionam o nome e o logotipo da empresa e indicam seu serviço de suporte como remetente. A suspeita é levantada apenas dando uma olhada mais de perto no endereço de onde veio o e-mail.
Os golpistas pedem à vítima para verificar sua conta
O primeiro sinal de que é falso é o erro de digitação no nome da empresa no endereço de e-mail (metamasks em vez de metamask). Outra bandeira vermelha é o domínio (a parte do endereço após o símbolo @). Empresas respeitáveis geralmente usam seu nome como domínio, por exemplo, account-security-noreply@microsoft.com. Neste caso, no entanto, o domínio não tem nenhuma relação com MetaMask. Por fim, .de indica que o endereço está registrado na Alemanha, o que também é estranho, já que a MetaMask é uma empresa americana.
Para verificar a conta, os golpistas solicitam que a vítima siga um link no e-mail. Isso, também, não inspira confiança: o domínio incorreto com palavras extras e os nomes de marcas estrangeiras sugerem claramente que algo está errado com a mensagem.
Entre na semente
Se a vítima não detectar esses sinais de conto de fadas e ainda seguir o link, eles são levados para uma página de login falsa que se assemelha ao site oficial da MetaMask.
A vítima é convidada a inserir sua frase de sementes de carteira
Os golpistas solicitam que a vítima insira sua frase de semente no formulário, supostamente para desbloquear a carteira. Se o usuário for acolhido e digitar a frase secreta, ele será redirecionado para o verdadeiro site MetaMask, no entanto, sua carteira está agora em mãos de cibercriminosos.
Como proteger sua carteira
Os atacantes estão constantemente chegando com novas e cada vez mais sofisticadas maneiras de fraudar criptoinvestidores. Contudo a maioria dos golpes têm sinais comuns que os dão. E para se proteger contra intrusos, geralmente é o suficiente para seguir essas simples regras de segurança:
- Desconfie de e-mails e mensagens pedindo pagamento ou ameaçando bloquear uma conta, ou, pelo contrário, oferecendo um esquema de enriquecer rapidamente.
- Preste atenção no endereço do remetente. Se o nome da empresa for escrito incorretamente, ou o domínio for apenas um conjunto de caracteres aleatórios, é quase certamente um golpe.
- Trate dados e credenciais usados para acessar sua conta e dinheiro com extremo cuidado. Saiba como funciona o sistema de segurança da criptomoeda, quais informações o serviço de suporte pode exigir de você e o que você nunca deve compartilhar com ninguém.
- Use um solução confiável com proteção contra fraudes online e phishing para ajudar a manter seu dinheiro seguro de todos os tipos de golpe.
FONTE: KASPERSKY