Plataforma consegue gerar sites falsos para atrair usuários (envato/Reprodução)
Agência de notícias
Publicado em 22 de maio de 2023 às 11h27.
Última atualização em 22 de maio de 2023 às 12h13.
Um coletivo de hackers lançou, em março deste ano, um serviço para roubar fundos de investidores de criptomoedas. Chamado de Inferno Drainer, o golpe consiste em criar sites falsos de plataformas como MetaMask, Revoke, Blur e OpenSea para atrair usuários. Em menos de dois meses, o esquema roubou US$ 5,9 milhões (R$ 30 milhões, na cotação atual) em criptoativos.
O serviço oferecido pelo Inferno Drainer é conhecido como phishing. Trata-se da prática de fazer uma plataforma falsa parecer uma plataforma confiável. Algumas variações também incluem o envio de emails falsos, usando nomes de empresas reais, com títulos buscando causar um sentimento de emergência nas vítimas. O resultado geralmente é o fornecimento de dados, que então são usados para desviar fundos.
O site Scam Sniffer identificou que 4.888 pessoas foram vítimas dos 689 sites falsos criados pelo Inferno Drainer. Os administradores do serviço cobram uma taxa de 20% sobre os fundos drenados para preparar os ataques. Ao todo, os sites falsos se disfarçaram usando nomes de 229 diferentes entidades do mercado de criptomoedas. Aproveitando-se da popularidade em torno das criptomoedas meme, a figura mais usada para roubar fundos foi o Pepe.
Os ataques resultaram em perdas de fundos, principalmente, no blockchain Ethereum, somando US$ 4,3 milhões drenados. Os golpes executados pelo Inferno Drainer também roubaram fundos das redes Arbitrum, Optimism e BNB Chain. O maior roubo único perpetrado pelo Inferno Drainer foi de US$ 400 mil.
A vítima até mesmo tentou contato com os hackers, através de uma mensagem contida em uma transação enviada à carteira que roubou os fundos. “Você destruiu a minha vida e não quer retornar nem mesmo 50% dos fundos, com um contrato assinado permitindo que você use legalmente o restante do valor. [...] Não conseguirei dormir até que te prendam e, acredite em mim, você deixa rastros demais”, diz a vítima em sua mensagem.
Os investigadores do Scam Sniffer conseguiram identificar os cinco principais endereços utilizados pela equipe do Inferno Drainer para manter os ‘espólios’ de seus golpes. As carteiras, e seus respectivos fundos, estão localizadas na rede da Ethereum e são:
A principal dica dada por especialistas em segurança digital para evitar golpes envolvendo o roubo de criptoativos é realizar uma pesquisa profunda antes de decidir realizar investimentos ou fornecer dados para um determinado serviço. É importante conhecer a origem desse serviço, se ele possui um histórico no mercado, quais são os nomes ligados a ele e buscar possíveis alertas na internet.
Outro elemento importante é ficar atento a promessas de altos ganhos garantidos com esses investimentos. Promoções como de ganhos mensais fixos de 5% ou 10% costumam ser irrealistas, se aproveitando da fama de valorização de criptomoedas para atrair investidores. Em geral, não há como garantir um ganho mensal pré-estabelecido com esses investimentos.
Já nas tentativas de phishing, é preciso ficar atento nos endereços de e-mail ou nos endereços dos sites acessados. Em geral, eles possuem erros de digitação ou uma composição que não faz sentido, se aproveitando de uma possível falta de atenção dos usuários que acaba levando à crença que eles são verdadeiros e confiáveis, facilitando o compartilhamento de dados.
O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok