A empresa de segurança cibernética Kaspersky revelou que atores maliciosos criaram um novo golpe envolvendo frases-semente para atingir usuários de criptografia desavisados, de acordo com um relatório de 23 de dezembro postagem no blog.
Este esquema sofisticado ataca a curiosidade e a desonestidade dos indivíduos, levando a perdas financeiras para vítimas inocentes.
Como funciona o golpe
As frases-semente, cruciais para recuperar o acesso a carteiras criptografadas, são manipuladas por golpistas que se passam por usuários inexperientes que buscam ajuda on-line por meio de plataformas de mídia social como o YouTube.
Esses fraudadores publicam suas frases iniciais falsas nessas plataformas para atrair indivíduos a acessar carteiras aparentemente valiosas. Ao acessar essas carteiras, os usuários encontram grandes quantidades de stablecoins como a do Tether USDTcriando a ilusão de lucro fácil.
No entanto, a retirada desses fundos exige taxas de gás, geralmente pagas em TRX de Tron. A carteira fica intencionalmente sem TRX suficiente, solicitando que os usuários transfiram seus fundos para concluir a transação.
Assim que esses fundos são enviados, eles são imediatamente redirecionados para uma carteira controlada pelos golpistas.
Enquanto isso, a chave central deste esquema está na configuração da carteira. Os golpistas a estabelecem como uma carteira com múltiplas assinaturas, que requer aprovações de várias partes para qualquer transação. Isso garante que o USDT não possa ser transferido pelo usuário desavisado, mesmo depois de pagar as taxas do gás.
US$ 2 bilhões em perdas
O esquema de frase-semente faz parte de uma onda mais ampla de fraudes criptográficas que surgiram em 2024.
De acordo com a empresa de segurança blockchain Cyvers, fraudes relacionadas a criptomoedas resultaram em perdas superiores a US$ 2,3 bilhões este ano, marcando um aumento significativo em comparação com anos anteriores. No entanto, permanece 37% abaixo dos mais de 3 mil milhões de dólares registados em 2022.
A empresa observou que os agentes maliciosos empregam diferentes esquemas de ataque, incluindo violações de controlo de acesso, que emergiram como a ameaça mais significativa, representando 1,9 mil milhões de dólares em perdas em 67 incidentes. As explorações de contratos inteligentes seguem de perto, com US$ 456,3 milhões roubados em 98 ataques.
Enquanto isso, Cyvers observou que abate de porcos os golpes se tornaram uma tática de fraude dominante este ano. Nessas fraudes, os fraudadores constroem a confiança das vítimas ao longo do tempo, muitas vezes por meio de aplicativos de namoro ou mensagens de texto, antes de convencê-las a investir em projetos criptográficos falsos e, por fim, roubar seus fundos.
A empresa sinalizou mais de US$ 3,6 bilhões em fundos de vítimas em mais de 150.000 endereços e 800.000 transações em 2024, destacando a escala e a sofisticação desses golpes.