Andou utilizando o Twitter para pedir ajuda a serviços de carteiras digitais que guardam as suas criptomoedas? Cuidado: esse tipo de mensagem serve também para atrair perfis falsos que podem enganar o usuário e levar você a colocar os dados pessoais ou de acesso onde não deveria.
O site Bleeping Computer tem monitorado há messes um esquema que parece ter voltado com todo vapor, expandido para cada vez mais plataformas e criptomoedas.
A ação é simples: bots no Twitter ficam de olho em mensagens de usuários desavisados reclamando de erros em serviços como a Trust Wallet ou a MetaMask. Disfarçados do suporte oficial dessas plataformas, os robôs enviam mensagens dizendo que vão resolver o problema rapidamente por mensagem privada (DM).
)
Os tweets falsos que respondem pedidos de ajuda.
Aí é que mora o perigo: nas DMs, os criminosos enviam um link para uma página falsa, disfarçada de tela de login dessas carteiras virtuais. O phishing acontece quando você é levado a colocar as informações nos campos, que é um documento de texto que pede até mesmo as suas frases de recuperação da conta.
Ao passar todos esses dados para o robô, os criminosos são capazes de roubar as tokens das carteiras e esvaziar as contas das vítimas.
)
Cuidado: um suporte de carteira virtual não usaria um serviço como o Google Forms para ajudar você.
Em resposta à reportagem original, o Twitter avisou que está atrás de formas de impedir que esses robôs atuem de forma automática e criem contas falsas que podem enganar consumidores.
)
)
)
)
)
)