Golpes de criptografia da semana: Phishing do Tether (USDT) e golpe falso do WalletConnect
Autor:
Este artigo é da Trend Micro.
Embora, de um modo geral, as criptomoedas não tenham tido os melhores últimos dois meses, a
popularidade das criptomoedas não está a mostrar sinais de abrandamento. Os burlões sabem disso e
e certamente não abrandaram na disseminação de fraudes relacionadas com as criptomoedas.
Para os nossos amigos investidores em criptomoedas, encorajamo-los a manterem-se atentos às actividades dos burlões de criptomoedas
para que possam evitar um potencial pesadelo financeiro. Com isso em mente, aqui está o que nós
encontramos na Trend Micro esta semana.
Golpe de phishing do Tether (USDT)
Tether é o maior de todos os stablecoins, que são criptomoedas específicas atreladas a dinheiro fiduciário
ou outras commodities negociadas em bolsa, em teoria tornando-as muito menos arriscadas
investimentos. O Tether está indexado ao dólar americano.
Mais de 1 milhão de USDT! Fonte
Os burlões têm estado a enviar mensagens de texto de phishing a potenciais vítimas, informando-as de que
têm mais de 1 milhão de USDT (que tem um valor exato de 1:1 com o dólar americano). A mensagem é
é sedutora, não há dúvida sobre isso, garantindo que muitas pessoas vão querer clicar no
link de phishing embutido (desfocado na imagem acima).
usdtjcoin[.]com - para onde conduz o link de phishing
Quando clicado, o link de phishing leva a um site chamado usdtjcoin[.]com. As vítimas que introduzem o nome de utilizador e a palavra-passe na mensagem de texto e acedem ao site são instruídas a pagar uma taxa antes de poderem levantar a sua nova fortuna em criptomoeda.
Como já deve ter adivinhado, não existe um saldo de conta de mais de 1 milhão de dólares e, se a vítima pagasse a falsa taxa de levantamento, nunca mais veria um cêntimo desse dinheiro. Evite golpes de phishing de criptografia como este.
Golpe falso do WalletConnect
O WalletConnect é um site legítimo que oferece um serviço para que as pessoas conectem suas carteiras de criptomoedas a aplicativos descentralizados. Infelizmente, os golpistas têm-se feito passar pelo WalletConnect para tentar enganar as pessoas e fazê-las partilhar as frases das suas carteiras de criptomoedas, ficheiros JSON do Keystore e chaves privadas.
Um falso e-mail de phishing do WalletConnect
Os burlões têm enviado às potenciais vítimas falsos e-mails do WalletConnect, informando-as de que têm de voltar a ligar as suas carteiras de criptomoedas ao WalletConnect para evitar o encerramento das suas contas - um exemplo clássico de tentativa de assustar as vítimas para que actuem contra o seu bom senso.
Um falso site do WalletConnect
Se a vítima mordesse o isco do e-mail de phishing e clicasse no botão que lá se encontrava, seria conduzida ao falso site do WalletConnect acima. Curiosamente, quando digitalizado, o código QR no site falso leva ao site legítimo do WalletConnect (walletconnect.com).
O objetivo do falso site é fazer com que as vítimas partilhem dados privados valiosos relacionados com as suas carteiras de criptomoedas. Os golpistas por trás do site também não são exigentes quanto às carteiras que roubam - o site permite que as pessoas escolham entre um grande número de carteiras suportadas.
Depois de uma vítima ter clicado no fornecedor da sua carteira criptográfica, é levada para outra página onde lhe é pedido que partilhe a frase da sua carteira criptográfica, o ficheiro JSON do Keystore ou a chave privada - qualquer um destes elementos pode levar a que a sua carteira criptográfica seja rapidamente comprometida.
Se se deparar com o site acima, não introduza qualquer informação no mesmo.
Proteja-se com o Trend Micro Check
- Verifique novamente os detalhes de contacto das pessoas - e os URLs.
- Em caso de dúvida, contacte diretamente os sites oficiais e as páginas de apoio para obter ajuda.
- NUNCA utilize ligações ou botões de fontes desconhecidas! Use o Trend Micro Check para detetar fraudes com facilidade: O Trend Micro Check é uma extensão de browser e uma aplicação móvel tudo-em-um para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRÁTIS!
Depois de ter fixado a extensão Trend Micro Check, esta bloqueia automaticamente os sítios perigosos! (Está disponível no Safari, Google Chrome e Microsoft Edge).
Também pode descarregar a aplicação móvel Trend Micro Check para deteção e filtragem automáticas de burlas e spam 24 horas por dia, 7 dias por semana (disponível para Android e iOS).
Consulte esta página para obter mais informações sobre o Trend Micro Check. Para smartphones (onde ocorre muita negociação de criptografia), recomendamos o Trend Micro Mobile Security. Sua tecnologia Smart Protection Network ™ baseada em nuvem e Mobile App Reputation interromperá as ameaças antes mesmo que elas cheguem até você
Se quiser ler mais, pode visitar a nossa página dedicada às notícias sobre criptomoedas. Por fim, se achou este artigo útil e/ou interessante, partilhe-o com amigos e familiares para ajudar a manter a comunidade online segura e protegida.
Fonte: Pexels.com
Denuncie um golpe!
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
Categorias de fraude
Ajuda & Informações
Histórias Populares
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um
