Várias contas falsas se passando por investigadores de golpes de criptomoedas e empresas de segurança blockchain estão promovendo páginas de phishing para drenar carteiras digitais em uma campanha em andamento no X (ex-Twitter). Para atrair possíveis vítimas, os golpistas usam uma brecha nas principais plataformas de troca de criptomoedas. Eles pedem que os usuários ajam rapidamente para proteger seus ativos digitais de possíveis roubos.
Os golpistas se passam por contas no X pertencentes a empresas e pesquisadores de análise de blockchain ou de investigação de fraudes com criptomoedas, como CertiK, ZachXBT e Scam Sniffer, para promover violações de segurança fabricadas na Uniswap e na Opensea.
Para se passar por contas legítimas, os operadores de ameaças criaram novas contas X com nomes de conta semelhantes. Por exemplo, o ZachXBT tem a conta @zachxbt, enquanto os operadores de ameaças criaram e tuitaram a partir de @zacheryxbt.
Muitos usuários legítimos do X caíram na armadilha e compartilharam o golpe em suas contas, alguns com centenas de milhares de seguidores sem verificar a validade das alegações. Um exemplo é um tuíte da plataforma de análise de malware VX-Underground, cujos administradores presumiram falsamente que as informações vieram de uma conta confiável. No tuíte, a VX-Underground esclarece como caiu no golpe.
Veja isso
Plataforma de criptomoedas Poly Network é hackeada
Golpistas usam negociações falsas de criptomoedas para roubar
A escala da campanha também é notável, com contas de bots promovendo hashtags como #UniswapExploit a ponto de chegarem aos principais trending topics do X nos EUA.
Os golpistas aconselham os usuários a revogar as permissões o mais rápido possível para evitar a perda de seus ativos, seguindo um link para um site malicioso em “revoketokens[.] io” ou “revokea[.] sh” que ainda estão online. Ao clicar no botão “revogar aprovações” e conectar sua carteira, o golpe drena os fundos do usuário, o que é um processo não reversível.
