«A Kaspersky Lab falou sobre um novo esquema de fraude on-line com criptomoedas baseado na ganância de usuários que querem “ganhar dinheiro” com a ignorância de outra pessoa.
Nos comentários de um vídeo do YouTube dedicado a tópicos financeiros, os invasores postam um pedido de aconselhamento sobre como concluir uma transação sob o disfarce de um usuário inexperiente, que, aparentemente sem saber, publica uma frase-semente real para acesso a uma carteira criptografada com Tether USD (USDT). A aposta é que um usuário sem escrúpulos tentará aproveitar o erro do recém-chegado e “roubar” a moeda de outra pessoa usando uma frase-semente.
Parece que tudo é simples: existe uma frase-semente e existe uma carteira criptografada com tokens. E a armadilha é que após obter acesso à carteira por meio de uma frase-semente, verifica-se que para sacar o USDT é necessário pagar uma comissão em tokens TRX (Tron), que não estão na carteira.
E se o usuário decidir pagar a comissão de sua carteira pessoal, esses fundos serão redirecionados instantaneamente para outra carteira controlada por golpistas. A carteira isca é configurada como uma conta multisig e requer permissões adicionais para autorizar transações. Portanto, mesmo que o usuário obtenha acesso à carteira após pagar a “taxa”, as tentativas de transferir tokens dela para sua carteira estão fadadas ao fracasso.
«Neste esquema, os golpistas confiam no desejo das pessoas de ganhar dinheiro rápido. Como resultado, os próprios usuários caem na armadilha”, disse Olga Svistunova, analista sênior de conteúdo da Kaspersky Lab. Nesse sentido, a empresa incentiva os usuários a estarem vigilantes e aderirem aos princípios éticos ao trabalhar com criptomoedas, bem como ao realizar quaisquer transações financeiras na Internet.