Cibercriminosos estão utilizando um método sofisticado para enganar usuários e roubar criptomoedas fazendo golpe com cripto, trocando caracteres comuns nos endereços de sites por outros visualmente idênticos. Esses domínios falsos, quase indistinguíveis dos originais, têm levado investidores a perdas significativas — muitas vezes sem que percebam o golpe.
Em alguns casos, até mesmo as sugestões automáticas dos navegadores direcionam usuários para esses sites maliciosos, ampliando o risco. Embora autoridades alertem sobre a necessidade de cautela no ambiente digital, ainda não há medidas específicas voltadas para esse tipo de ataque. Conhecidos como ataques de phishing por Punycode, esses golpes têm causado prejuízos reais ao setor de criptoativos.
Como um usuário perdeu US$ 20 mil em um golpe com cripto?
Cibercriminosos podem substituir uma letra latina familiar por um caractere cirílico quase idêntico. Como resultado, mesmo usuários atentos podem confundir um site falso com o verdadeiro, especialmente quando todos os elementos da página parecem autênticos.
Além disso, os atacantes exploram vulnerabilidades nos navegadores. Em um caso recente, o sistema de sugestões do Google Chrome levou um usuário a um site fraudulento que imitava a exchange de criptomoedas ChangeNOW. Confiando na recomendação automática, o usuário acessou e interagiu com a página — o que resultou na perda de mais de US$ 20 mil em ativos digitais.
“Este é o problema do Chrome. O mecanismo de recomendação não é bem feito e acaba sugerindo sites de phishing aos usuários. O usuário estava originalmente visitando o site real”, afirmou o fundador da SlowMist.
O caso desencadeou um amplo debate sobre a responsabilidade dos navegadores e a evolução contínua das táticas de golpe no universo cripto. Embora alguns usuários critiquem agressivamente certas plataformas nas redes sociais, uma conscientização e educação mais amplas sobre esses métodos enganosos são cruciais para a segurança digital.
Avisos regulatórios e lacunas de cobertura
Agências dos EUA continuam a alertar consumidores sobre golpes com criptomoedas, destacando especificamente a personificação de exchanges e fraudes com ativos digitais como principais perigos. O Crypto Scam Tracker do Departamento de Proteção Financeira e Inovação da Califórnia (DFPI) monitora o aumento de reclamações, especialmente sobre esquemas projetados para esvaziar carteiras das vítimas por meio de personificação.
A Federal Trade Commission (FTC) fornece orientações sobre esse tipo de fraude, enfatizando a importância de confirmar URLs de sites, evitar o compartilhamento de informações pessoais com plataformas desconhecidas e relatar atividades suspeitas. Da mesma forma, a North American Securities Administrators Association (NASAA) segue destacando as fraudes com ativos digitais que afetam todos os tipos de usuários.
Embora agências reguladoras emitam avisos gerais sobre ataques de phishing e personificação de exchanges, nenhuma delas ainda abordou especificamente ameaças baseadas em Punycode. No entanto, as ações recomendadas — como exame cuidadoso de URLs, ceticismo quanto a links não solicitados e relato imediato de fraudes — podem ajudar os usuários a identificar ou prevenir esses ataques.
Protegendo-se enquanto a indústria reage
À medida que esse tipo de golpe se torna mais sofisticado, os usuários devem permanecer vigilantes. Examinar cuidadosamente cada detalhe do site antes de fazer login ou realizar uma transação é fundamental. Verificar URLs duas vezes, observar caracteres incomuns e evitar links não verificados pode evitar muitos ataques.
Embora reguladores como a FinCEN peçam vigilância contínua, grandes navegadores e exchanges de cripto ainda não anunciaram medidas diretas para combater o phishing baseado em Punycode. No momento, o ônus recai sobre os próprios usuários para proteger seus ativos — embora o aumento nas denúncias e os avanços no rastreamento de fraudes possam, futuramente, impulsionar soluções regulatórias ou tecnológicas.
Em última análise, a educação contínua é a melhor defesa do usuário. Ferramentas como o DFPI Crypto Scam Tracker e a conscientização nas redes sociais ajudam a fomentar uma comunidade cripto mais vigilante. Enquanto os atacantes se adaptam, usuários bem informados têm menos chances de se tornarem vítimas dessas técnicas avançadas de phishing.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
