Golpe: eles oferecem criptomoedas gratuitas e roubam quase um milhão de dólares em fundos

Vários usuários relataram um golpe que busca roubar fundos sob a oferta falsa da ApeCoin. Esta é uma farsa lançada por meio de perfis do Twitter que aparecem como verificados e oferecem o envio dessa criptomoeda dentro da estrutura de um AirDrop, um procedimento dentro do mundo criptográfico que consiste em dar moedas ou tokens para endereços de carteira para promover o lançamento de uma nova moeda virtual. Embora essa seja uma técnica comum no mundo das criptomoedas, neste caso tudo foi usado como um gancho para orquestrar um golpe, o que já teria causado mais de um milhão de dólares em perdas.

ApeCoin é um novo token Ethereum baseado no popular projeto NFT Bored Ape Yacht Club (BAYC) e Mutant Ape Yacht Club (MAYC). Acredita-se que em um futuro próximo essa criptomoeda possa se tornar um método de pagamento dentro do metaverso, a nova evolução da internet que habitará a web 3, baseada na tecnologia blockchain.

Os ciberatacantes invadiram várias contas verificadas do Twitter, muitas delas com imagens do Bored Ape Yacht Club (BAYC) em seu perfil. Isso funcionou como um gancho para os usuários, interessados nesses tokens, acreditarem que era uma proposta genuína, quando não é.

A mensagem que circulou nas contas hackeadas do Twitter é a seguinte: “O lançamento do Ape Coin foi um grande sucesso! Decidimos, coletivamente, enviar um pouco mais aos comerciantes/detentores ativos da NFT. Se você atualmente não possui NFTs, pode reivindicar com uma comissão de 0,33 ETH!”

Abaixo está um link para um site malicioso que foi usado para roubar carteiras digitais. Vários usuários já foram afetados. Entre eles está o colecionador de NFT Bored Alien Silver Ape, que afirma ter perdido mais de meio milhão de dólares em NFTs BAYC. Ele caiu na armadilha de uma conta verificada que se passava por fundador daquela coleção NFT.

Por sua vez, foi publicado um tópico da conta AnChain.AI mostrando outras contas comprometidas que foram usadas para o ataque: esses são os perfis do músico Mila, do jornalista Gavin Quinn e Dana.eth, que também se identificou como o fundador do BAYC.

“Um ataque de phishing envolvendo contas verificadas do Twitter hackeadas foi lançado no início desta semana”, alertaram eles da conta mencionada. Os perfis que foram identificados como um veículo para realizar esse golpe já retornaram aos seus usuários originais, mas aparentemente os hackers já conseguiram obter mais de um milhão de dólares em criptomoedas, de acordo com o site especializado Decrypt.

Como os ciberatacantes aproveitaram a oportunidade para cometer esse engano

O lançamento do ApeCoin foi anunciado há apenas uma semana e foi relatado que 15% dessa moeda (que tem um suprimento total de 1 bilhão de unidades) seria lançada via airdrop para os detentores do NFT Ape; ou Bored Apes ou Mutant Apes.

Airdrop é um método usado pelos criadores de certas criptomoedas para atingir um grande número de usuários, pois há milhões de investidores esperando para participar de um lançamento aéreo para obter criptografia gratuita. Isso significa que o projeto pode ganhar fama em pouco tempo, apenas dando alguns tokens. Esse processo geralmente faz parte de uma oferta inicial de moedas (ICO) ou dos momentos fundadores de cada nova criptografia. O problema foi que, no caso mencionado, esse anúncio foi usado pelos criadores do ApeCoin para enganar muitos usuários.

É que aproveitando o interesse que despertou a notícia da criação do novo token, alguns cibercriminosos invadiram contas verificadas do Twitter e criaram sites falsos para roubar fundos. Foi assim que começaram a circular mensagens como as mencionadas acima, onde essas moedas eram oferecidas gratuitamente e os usuários eram solicitados a inserir um link para poder obtê-las. Foi tudo uma farsa.

Conforme mencionado em outras ocasiões, você deve estar sempre alerta para mensagens que oferecem ofertas ou presentes que circulam nas redes. Embora neste caso seja verdade que os criadores da criptografia realmente ofereceram a possibilidade de acessar a primeira sem nenhum custo, através do procedimento conhecido como AirDrop, neste caso, que foi usado como uma farsa. Então, o que fazer? Sempre verifique em sites ou contas oficiais, reporte a sites especializados e sempre proteja todas as contas com autenticação de segundo fator para reduzir as chances de perder fundos valiosos.

CONTINUE LENDO: