Golpes de criptomoedas no Telegram: Como golpistas usam bots falsos para roubar seus ativos

Entenda como a engenharia social e bots maliciosos estão comprometendo carteiras de criptoativos

Golpistas estão adotando novas táticas para roubo de criptomoedas. Eles combinam engenharia social com bots falsos no Telegram, alertou a empresa de segurança blockchain Scam Sniffer.  

A fraude começa com contas falsas no X, antigo Twitter, onde criminosos se passam por influenciadores de criptomoedas para atrair vítimas a grupos no Telegram, segundo o Cointelegraph. 

Como funciona roubo de criptomoedas pelo Telegram?  

Uma vez dentro desses grupos, os usuários são pressionados a se verificar por meio de um "OfficiaISafeguardBot", um bot de verificação falso que cria urgência artificial, forçando uma ação rápida.  

O bot injetaria um código malicioso PowerShell, o qual, ao ser executado, baixa e executa malware capaz de comprometer sistemas e carteiras de criptomoedas, levando ao roubo das chaves privadas. 

A Scam Sniffer afirmou que, em casos conhecidos, o malware injetado nos sistemas foi responsável por grandes perdas de criptoativos.  

A empresa também alertou sobre a sofisticação crescente dos malwares, que estão se tornando ferramentas como serviço, contratadas por golpistas para facilitar ataques. 

Além disso, o aumento na quantidade de imitadores detectados no X, com links e tokens falsos, tem gerado perdas, incluindo casos onde vítimas chegaram a perder mais de US$ 3 milhões após interagir com links maliciosos e assinar transações falsas. 

“Ainda não está claro se há outros bots maliciosos. No entanto, é obviamente simples para eles se passarem por outros também”, afirmou a Scam Sniffer.  

Aumento de ameaças parecidas  

A Cado Security Labs e a plataforma Cyvers também alertaram sobre campanhas de phishing direcionadas a trabalhadores do setor Web3, utilizando aplicativos de reuniões falsos para injetar malwares e roubar credenciais de sites e carteiras.  

A Cyvers prevê que os ataques de phishing tendem a aumentar durante o mês de dezembro, aproveitando o aumento nas transações online durante a temporada de festas. 

Como se proteger? 

Para se proteger de golpes assim, é preciso sempre se manter vigilantes e evirar interações com contas não verificadas ou bots desconhecidos.  

Além disso, é fundamental que todos utilizem ferramentas de segurança e autenticação de dois fatores para proteger suas carteiras de criptomoedas e dados pessoais