Golpistas imitam suporte da Metamask para roubar criptomoedas
A MetaMask alertou usuários acerca de um novo golpe de phishing que busca roubar dados através de atendimento ao cliente falso no Twitter.
Alerta de phishing! Um novo tipo de bot de phishing está mostrando atividade. Vem de uma conta que parece ‘normal’ (mas com poucos seguidores). Prestativamente sugere que o usuário preencha um formulário de suporte em um site de grande relevância, como o Google Sheets (difícil de bloquear). Pede pela sua frase secreta de recuperação.
A desenvolvedora da carteira de criptomoedas descentralizadas alertou sobre o ataque na rede social. As vítimas em potencial são clientes que precisam de suporte técnico e interagem com a conta da empresa em busca de soluções.
Neste momento, o bot responde dizendo que a melhor forma de conseguir ajuda é preenchendo um formulário hospedado no Google Docs. A página possui um layout simples, usando o logo da MetaMask. Ele pede diversos tipos de informação confidenciais, inclusive uma chave mnemônica usada para dar acesso às carteiras.
Em resposta à denúncia da MetaMask, pelo menos duas pessoas responderam que tiveram seus tokens roubados.
A empresa pediu aos seus clientes que tenham cautela e só entrem em contato com o suporte oficial através do próprio aplicativo e reforçou que as contas falsas devem ser reportadas ao Twitter. Segundo a MetaMask, os links vêm de “contas que parecem ser de pessoas normais, mas com poucos seguidores”.
A rede de bots, aparentemente, escaneia a atividade da conta da Metamask no Twitter em busca de pessoas que precisam de ajuda. Eles responderam ao tuite original da MetaMask que os denunciava, assim como a todas as contas que interagiram na thread.
O golpe foi divulgado duas semanas depois de a MetaMask revelar que foi invadida por um hacker que roubou US$ 6 milhões em tokens. Na ocasião, também foram usadas as chaves mnemônicas das carteiras para conseguir acesso.
Os golpes de phishing envolvem o uso de engenharia social para enganar o usuário e fazer com que ele forneça seus dados sem a necessidade de uma invasão. Muitas ferramentas de segurança possuem sistemas que detectam esses ataques e previnem seus danos, porém eles são mais difíceis de detectar.
Estima-se que golpes envolvendo phishing e ransomware possam causar rombos de até US$ 6 trilhões em 2021.
O artigo Golpistas imitam suporte da Metamask para roubar criptomoedas foi visto pela primeira vez em BeInCrypto.