Bots no Twitter fingem ajudar, mas só querem roubar criptomoedas

1 min de leitura
Imagem de: Bots no Twitter fingem ajudar, mas só querem roubar criptomoedas
Imagem: Shutterstock
Avatar do autor

Andou utilizando o Twitter para pedir ajuda a serviços de carteiras digitais que guardam as suas criptomoedas? Cuidado: esse tipo de mensagem serve também para atrair perfis falsos que podem enganar o usuário e levar você a colocar os dados pessoais ou de acesso onde não deveria.

O site Bleeping Computer tem monitorado há messes um esquema que parece ter voltado com todo vapor, expandido para cada vez mais plataformas e criptomoedas.

A ação é simples: bots no Twitter ficam de olho em mensagens de usuários desavisados reclamando de erros em serviços como a Trust Wallet ou a MetaMask. Disfarçados do suporte oficial dessas plataformas, os robôs enviam mensagens dizendo que vão resolver o problema rapidamente por mensagem privada (DM).

Os tweets falsos que respondem pedidos de ajuda.Os tweets falsos que respondem pedidos de ajuda.Fonte:  Bleeping Computer 

Aí é que mora o perigo: nas DMs, os criminosos enviam um link para uma página falsa, disfarçada de tela de login dessas carteiras virtuais. O phishing acontece quando você é levado a colocar as informações nos campos, que é um documento de texto que pede até mesmo as suas frases de recuperação da conta.

Ao passar todos esses dados para o robô, os criminosos são capazes de roubar as tokens das carteiras e esvaziar as contas das vítimas.

Cuidado: um suporte de carteira virtual não usaria um serviço como o Google Forms para ajudar você.Cuidado: um suporte de carteira virtual não usaria um serviço como o Google Forms para ajudar você.Fonte:  Bleeping Computer 

Em resposta à reportagem original, o Twitter avisou que está atrás de formas de impedir que esses robôs atuem de forma automática e criem contas falsas que podem enganar consumidores.