Fraudes de criptografia da semana: Uniswap, Trust Wallet, Terra (Luna)

Este artigo é da Trend Micro.

A plataforma de troca de criptomoedas, Uniswap, revelou esta semana um ataque catastrófico de phishing aos seus utilizadores, com os golpistas a saírem com mais de 8 milhões de dólares em Ether e Bitcoin. O ataque seguiu uma rota clássica de phishing, com a promessa de um lançamento aéreo gratuito de tokens Uniswap avaliados em cerca de US $ 2000 cada. Os usuários foram então direcionados para um site onde poderiam trocar os novos tokens por outras criptomoedas. Abrir o link malicioso neste site de phishing foi o que levou à infeção das carteiras.

Fonte: Twitter

Os utilizadores que foram vítimas tinham ligado as suas carteiras à página web de phishing maliciosa, dando aos
golpistas uma maneira de entrar. Mais de 6,5 milhões de dólares em criptomoedas (2.444 Ether, 201 Bitcoin) foram
roubadas de apenas uma carteira. A segunda carteira vítima perdeu 1,67 milhões de dólares, ou 834 tokens Ether
($903,000) e 39 Bitcoin ($774,000). A criptografia perdida foi inicialmente relatada como um hack antes de ser
descoberta a sua engenharia social - com isso em mente, eis o que mais encontrámos esta
semana.

Carteira de confiança

Os utilizadores relataram ter recebido falsos alertas de violação de golpistas que se fizeram passar por Trust Wallet.
O conteúdo do SMS é o seguinte:

• "a sua carteira de várias moedas foi violada. visite: [URL] aviso: não partilhe o seu segredo
  fase secreta com ninguém".

Seguir a ligação de phishing levará as potenciais vítimas a uma página falsa, como se vê abaixo, concebida para
registar e roubar as suas credenciais de início de sessão. Não deixe que isso aconteça! URLs maliciosos a ter em conta
para incluir:

• incident-trustwallet[.]com
• support-trustwallet[.]com

Terra (Luna)

No caso da criptomoeda Terra, os utilizadores relataram ter recebido outra oferta falsa de airdrop (como no caso do Uniswap).
(como no caso do Uniswap). O conteúdo do SMS é o seguinte:

• "limited airdrop - our records indicate that you are eligible to claim terra 2.0 tokens at:
  v2-terra[.]com claimant#3805 t&c apply. reply stop to opt out."

Seguir a ligação leva-o a outra página de phishing concebida para roubar as suas credenciais. Esta
Esta página em particular só foi criada na semana passada! Para além disso, parece ter saído da
Rússia.

Proteja-se com o Trend Micro Check

• Verifique novamente os detalhes de contacto das pessoas - e os URLs.
• Em caso de dúvida, contacte diretamente os sites oficiais e as páginas de suporte para obter ajuda.
• NUNCA use links ou botões de fontes desconhecidas! Use o Trend Micro Check para detetar
  fraudes com facilidade: O Trend Micro Check é uma extensão de browser e uma aplicação móvel tudo-em-um
  para detetar burlas, ataques de phishing, malware e ligações perigosas - e
  é GRÁTIS!

O Trend Micro Check é uma extensão do browser e uma aplicação móvel para detetar burlas, ataques de phishing, malware e ligações perigosas,
malware e ligações perigosas - e é GRÁTIS!

Consulte esta página para obter mais informações sobre o Trend Micro Check.

Dado que terá de introduzir informações pessoais neste tipo de plataformas, a ID Security também garantirá que nunca será vítima de uma violação de dados.

E, como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.

Fonte: pexels.com.