Golpistas imitam suporte da Metamask para roubar criptomoedas

Compartilhar Artigo
EM RESUMO
  • Golpe de phishing quer roubar dados de acesso de clientes.

  • Links são divulgados por rede de bots no Twitter.

  • Ação ocorre após roubo de US$ 6 milhões em tokens.

  • promo

    O novo canal BeInCrypto Premium 3.0 está oficialmente no ar: 3x mais traders, 3x mais insights, 3x mais valor para você!Entre hoje no nosso Telegram!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

A MetaMask alertou usuários acerca de um novo golpe de phishing que busca roubar dados através de atendimento ao cliente falso no Twitter.

Alerta de phishing! Um novo tipo de bot de phishing está mostrando atividade. Vem de uma conta que parece ‘normal’ (mas com poucos seguidores). Prestativamente sugere que o usuário preencha um formulário de suporte em um site de grande relevância, como o Google Sheets (difícil de bloquear). Pede pela sua frase secreta de recuperação.

A desenvolvedora da carteira de criptomoedas descentralizadas alertou sobre o ataque na rede social. As vítimas em potencial são clientes que precisam de suporte técnico e interagem com a conta da empresa em busca de soluções.

Neste momento, o bot responde dizendo que a melhor forma de conseguir ajuda é preenchendo um formulário hospedado no Google Docs. A página possui um layout simples, usando o logo da MetaMask. Ele pede diversos tipos de informação confidenciais, inclusive uma chave mnemônica usada para dar acesso às carteiras.

Em resposta à denúncia da MetaMask, pelo menos duas pessoas responderam que tiveram seus tokens roubados.

A empresa pediu aos seus clientes que tenham cautela e só entrem em contato com o suporte oficial através do próprio aplicativo e reforçou que as contas falsas devem ser reportadas ao Twitter. Segundo a MetaMask, os links vêm de “contas que parecem ser de pessoas normais, mas com poucos seguidores”.

Golpistas distribuem formulário para roubar frase secreta da Metamask.

A rede de bots, aparentemente, escaneia a atividade da conta da Metamask no Twitter em busca de pessoas que precisam de ajuda. Eles responderam ao tuite original da MetaMask que os denunciava, assim como a todas as contas que interagiram na thread.

O golpe foi divulgado duas semanas depois de a MetaMask revelar que foi invadida por um hacker que roubou US$ 6 milhões em tokens. Na ocasião, também foram usadas as chaves mnemônicas das carteiras para conseguir acesso.

Os golpes de phishing envolvem o uso de engenharia social para enganar o usuário e fazer com que ele forneça seus dados sem a necessidade de uma invasão. Muitas ferramentas de segurança possuem sistemas que detectam esses ataques e previnem seus danos, porém eles são mais difíceis de detectar.

Estima-se que golpes envolvendo phishing e ransomware possam causar rombos de até US$ 6 trilhões em 2021.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

Editora-chefe do BeInCrypto Brasil. Jornalista de dados por formação, possui 10 anos de experiência na cobertura de tecnologia e, agora, está se aventurando pelo mundo cripto. Criou uma galeria NFT com fotos de seus gatos. Tem passagens na Globo, Gazeta do Povo e no Portal UOL.

SEGUIR O AUTOR

Faça já seu 1º depósito e negocie para ganhar até $3.000 em prêmios!      

Comece Hoje!

Crypto.com DeFi Wallet - Manage 400+ tokens, earn interest, and more      

Install

Crypto.com DeFi Wallet - Manage 400+ tokens, earn interest, and more      

Install