Novos golpes no Discord atacam usuários de NFTs e criptomoedas

A plataforma de comunicação Discord virou palco de mais um cibercrime. Pesquisadores do laboratório de segurança digital Morphisec detectaram um novo esquema que ataca principalmente canais e comunidades de entusiastas em cripomoedas e tokens não-fungíveis (NFTs).

O destaque do golpe é a utilização de um programa avançado que modifica um malware e ajuda a mantê-lo escondido nos PCs das vítimas — um crypter. A ferramenta em questão é conhecida como Babadeda e tem origem origem russa.

Vale lembrar que, recentemente, o próprio Discord desistiu de lançar uma integração com NFTs e criptomoedas por críticas da comunidade. Entretanto, os temas ainda são bastante populares na plataforma.

Entenda o golpe do Babadeda

Segundo a Morphisec, tudo começa com anúncios de investimentos em criptomoedas não tão populares ou o lançamento de jogos que utilizam a blockchain e NFTs. Os endereços, entretanto, são falsos e levam a vítima para uma página que é muito parecida com os sites originais desses serviços.

Ao cair no phishing, que é bem feito e inclui até mesmo certificados de segurança HTTPS, o usuário é levado a baixar um arquivo executável e rodá-lo no computador.

As mensagens no Discord que levam ao golpe.Fonte:  Morphisec 

Neste momento, a vítima recebe uma mensagem de erro que, na verdade, é um sinal verde para o malware começar a rodar códigos no seu PC a partir de um arquivo DLL. Com a ajuda do Babadeda, malwares que resultam em diferentes modalidades de cibercrime podem atuar, desde trojans bancários até ransomwares.

Um site falso de jogo envolvendo criptomoedas — com um botão de download suspeito em russo.Fonte:  Morphisec 

No caso do atual esquema, o programa é usado para mascarar a atuação de um software de vigilância que permite a transformação de máquinas em botnets e o roubo de credenciais de acesos a redes sociais e aplicativos bancários, além de carteiras virtuais com criptomoedas e NFTs.