Aplicação de criptografia Arbitbot (Abithome): Uma investigação

Recentemente, a nossa equipa Intel foi contactada por um nigeriano nos Emirados Árabes Unidos que disse ter sido enganado ao comprar um falso bot de arbitragem de criptomoedas.

"Eu, tal como todos os jovens que andam por aí, fiquei viciado na loucura digital em torno da moeda criptográfica. Tenho procurado constantemente na web para aprender mais e aumentar minha versatilidade em ser um comerciante de criptografia. Diariamente, fico ligado a todas as novas informações sobre como me familiarizar com as trocas, as carteiras, que activos manter, tudo numa tentativa de ser financeiramente capacitado.

No entanto, algumas pessoas malvadas estão a tentar aproveitar-se da positividade das pessoas no comércio de criptografia. Ao contrário do forex, que tem menos volatilidade e requer muitas competências e conhecimentos para obter ganhos, o cripto dá bons ganhos apenas com a detenção de activos muitas vezes.

Deparo-me então com um vídeo no YouTube com o nome inicial de "Silvia Collins" que propõe a venda de um bom robot que permite um lucro marginal na negociação de arbitragem. Sou bastante analítico em relação a esquemas demasiado bons para serem verdade, tendo sido banqueiro na Nigéria antes de me mudar para os Emirados Árabes Unidos. Mas este tutorial em vídeo no YouTube estava absolutamente bem elaborado, com uma margem de lucro razoável de 3-10% de ganho em cada sinal de negociação, o que parecia muito lógico.

Esta burlona foi mais longe e criou comentários em vídeo falsos de pessoas de sucesso com comentários áudio no seu canal do Telegram. O golpe fica ainda mais sofisticado com a criação de um site direcionando você para uma página de comércio da Coinbase para fazer um pagamento de $ 100.

Ela disse que é um aplicativo móvel com sinais de robô programados para negociação de arbitragem lucrativa. A negociação de arbitragem é simplesmente comprar um ativo criptográfico de uma bolsa a um preço mais baixo e vender em outra bolsa a um preço mais alto. Fica mais complicado quando você também pode ganhar com o atraso no ajuste de preços dentro dos pares em uma bolsa, que eu acreditava que o aplicativo usava um algoritmo complexo para resolver.

De qualquer modo, meu Deus, achei que isto era bastante legítimo. Embora os meus instintos bancários tivessem algumas bandeiras vermelhas, por exemplo, no testemunho do sítio Web havia nomes e fotografias de pessoas que não existem na vida real ou no Facebook. Tentei saber mais na Internet através da Trustpilot para obter uma avaliação independente, mas não consegui encontrar nenhuma.

Conversei com o administrador para fazer perguntas, mas ele não estava a dizer grande coisa e era muito oficial. Disse-me que, se estivesse interessada, devia avançar para o meu bem e que, se não estivesse, devia ficar quieta, sem fazer qualquer esforço para me seduzir.

Ainda tentei perguntar porque é que ela não permitia comentários livres no canal do Instagram e ela disse que era para evitar que as pessoas enviassem spam aos outros. Fiquei sem qualquer tipo de confirmação dupla da experiência de um utilizador real. Bem, dei um mergulho e juntei alguns dos meus activos criptográficos, que não eram muito para perfazer 100 dólares, e fiz o pagamento.

No início, a aplicação não podia ser descarregada diretamente a partir da ligação da Coinbase. Ela exigiu que eu enviasse uma captura de ecrã do meu pagamento e, em vez disso, enviou-me a aplicação através do meu chat do telegrama. Perguntei-me por que razão criar um sítio Web para automatizar o processo quando o envio é feito manualmente.

Enviei-lhe uma confirmação e foi tudo. Ela deixou de responder à minha conversa quando a aplicação não estava a funcionar como anunciado. Depois, todas as minhas bandeiras vermelhas de nenhum comentário no YouTube, exceto os aprovados por ela, e também nenhum comentário no chat do Telegram por membros, exceto o administrador.

Senti-me triste por me ter apercebido que tinha sido enganado, porque me esforcei durante mais de uma semana para obter mais informações e não as consegui.

Por isso, senti-me magoado e criei um contra-vídeo para todos os vídeos que ela tinha no YouTube, em que se dizia que as suas afirmações eram falsas. E fiquei contente por, poucas horas depois da minha publicação no YouTube, alguém ter feito um comentário a agradecer-me por estar a pedir a Deus um sinal se este robô de arbitragem era real ou não. Muitas outras pessoas comentaram depois. Algumas chegaram demasiado tarde para serem salvas.

No entanto, fico contente por ter conseguido salvar algumas pessoas deste vigarista nigeriano. Esta situação mancha a nossa imagem enquanto país e deve ser travada. Veja os links abaixo para o canal falso do YouTube chamado Arbit bot, o canal inicialmente chamava-se "Silvia Collins". Mas por causa do meu contra-vídeo no YouTube, ela/ele reviu-o para "Arbit Bot" como eu fiz 23btc com arbitrage BOT.

Pensando bem, 23 BTC é muito dinheiro para o tipo de voz jovem que ouvi no vídeo. Bem, fica avisado. Não caiam nessa".

Para confirmar suas afirmações, fomos até o canal do YouTube do Arbit Bot.

O perfil diz que o canal foi criado em 2001, tem cerca de 2800+ subscritores e está localizado nos Estados Unidos. Clicando no separador do vídeo, encontramos apenas quatro vídeos, sendo que o mais antigo tem apenas cerca de dois meses.

A pergunta óbvia é: como é que um canal que existe desde 2017 tem vídeos com apenas dois meses? No depoimento da nossa vítima, ele afirma que o canal estava sob o nome de "Silvia Collins" quando o conheceu. Fazendo uma pesquisa no bing usando o e-mail omosilvia44@gmail.com do canal, na aba de vídeos, revela um cache de vídeos que ainda tem o nome do canal anterior. Isto provou que ele estava correto ao afirmar que o nome anterior do canal era "Silvia Collins".

Continuando, estou a ver um dos vídeos do canal intitulado "MADE 23 BITCOIN ARBITRAGE TRADING USING THE BOT LIVE".

Navegando para o URL abithome.com.ng, descobrimos que está offline. Fazendo uma pesquisa no Google com o e-mail omosilvia44@gmail.com, descobrimos que está listado na secção de contactos de outro site arbitbot.com.ng

Uma vez que havia dois sites ligados ao mesmo e-mail, decidimos verificar ambos os sites na Trustpilot, um site de agregação de opiniões online. Os comentários das avaliações confirmaram a nossa suspeita de que, depois de a nossa vítima ter publicado o seu vídeo de aviso sobre o abithome.com.ng, o(s) burlão(ões) se tinha(m) livrado do site e obtido um novo nome de domínio.

Aqui está um link para as críticas de www.abithome.com.ng e aqui está uma captura de ecrã de uma crítica:

Uma crítica mais recente assinala que o sítio Web foi alterado.

Decidimos então verificar o novo domínio, www.arbitbit.com.ng, para ver o que podíamos encontrar. A primeira coisa em que reparámos foi nos erros gramaticais do sítio: "lose" estava mal escrito como "loss" e "achievement" estava mal escrito como "archievement"

Para alguém que diz ser estudante, estes são erros imperdoáveis, o que significa que temos uma forte razão para duvidar da alegação deste anúncio.

Ao ver que havia um botão no site para obter o bot, decidimos ver como funcionava. Ao experimentá-lo, descobrimos que ele estava conectado à Coinbase, uma fintech de criptografia que fornece um serviço que permite a qualquer pessoa receber pagamentos via criptografia com um plugin WooCommerce. Simulando um pagamento, conseguimos encontrar um endereço de e-mail associado à entidade que está a receber o pagamento.

Utilizando uma ferramenta OSINT, conseguimos determinar que este e-mail foi utilizado para abrir este perfil do LinkedIn.

Além disso, uma pesquisa utilizando apenas o nome de utilizador do e-mail, "boykesstar", revelou uma conta no Pinterest.

Desde o início, podemos deduzir que este esquema envolve mais do que uma única pessoa e, pelo menos, duas pessoas. Temos a senhora que faz a locução dos vídeos (pensamos que Silvia Omo/Collins é um pseudónimo) e o tipo que recebe os pagamentos, mas também pode haver outros envolvidos.

Finalmente, há certos pontos de aprendizagem que podemos retirar deste esquema.

Em primeiro lugar, seja cético em relação a avaliações de fontes não fiáveis. Temos visto cada vez mais golpistas a criar contas Google para publicar críticas falsas na Play Store, em comentários do YouTube e noutros locais da Internet.

Em segundo lugar, nunca é demais enfatizar a devida diligência. Antes de efetuar qualquer pagamento, certifique-se de que faz uma pesquisa exaustiva. Pesquise na Internet utilizando os contactos fornecidos, visite sites de críticas de confiança. Se tiver a mais pequena dúvida, não prossiga.

Depois, aconselhe-se com pessoas mais informadas do que você. Só avance se tiver a certeza de que fez tudo o que estava ao seu alcance.

Via CyberSafe Foundation