As fraudes com criptomoedas seguem cobrando vítimas no Twitter. Na passada segunda-feira 5 de novembro, duas contas verificadas de Twitter foram objeto de um ataque malicioso com o fim de defraudar a usuários com uma oferta enganosa de criptomoedas. Mas ademais, os hackers introduziram novos mecanismos para fazer a fraude mais credível.

Uma conta hackeada para tentar uma fraude com criptomoedas normalmente é usada como apoio de uma oferta enganosa: o usuário incauto deve enviar uma pequena quantidade de bitcoins ou ethers para um determinado endereço para receber em troca 10 ou 20 vezes mais. Para fazer credível a oferta, os hackers se fazem passar por um personagem conhecido e bem-sucedido, como Vitalik Buterin, co-fundador de Ethereum ou Elon Musk, conhecido investidor e co-fundador de paypal.

Nessa oportunidade, foi hackeada a conta da produtora Pathé UK, que se usou para personificar a Musk – fraude convencional–, e a conta hackeada da Autoridade de Manejo de Desastres Naturais de Índia NDMA se empregou para interatuar com a primeira numa tentativa de fazê-la parecer mais confiável. Por exemplo, os piratas informáticos fizeram um tweet desde a conta de NDMA “Enviei 0.30 BTC e obtive 6 BTC de volta” como resposta a uma publicação da conta hackeada de Pathé Uk. Ademais acrescentaram “Elon, és a melhor pessoa que tenho conhecido em minha vida”, como se respondessem ao empresário.

Posteriormente Pathé UK, logo de recuperar o controle de sua conta, fez público o hackeo e qualificou as mensagens publicadas pelos atacantes como “não autorizados” já que o perfil da produtora londrina tinha sido transformado para usurpar a identidade de Musk, quem tem visto sua identidade roubada em múltiplas ocasiões por esse tipo de atacantes.

https://platform.twitter.com/widgets.js

Ambos os hackeos demonstram duas das técnicas utilizadas nestes ataques de phishing: suplantar uma identidade valendo-se da legitimidade de uma conta verificada, mudando só o nome e a foto de perfil, e solicitar criptomoedas empregando a identidade de um organismo ou figura pública.

Essas práticas, que têm mais de um ano ocorrendo, têm chamado a atenção do CEO de Twitter, Jack Dorsey. Dorsey assegurou perante o Congresso de Estados Unidos que estão a considerar utilizar a “confiança distribuída” para resolver os problemas de proteção ao usuário da rede social.

No entanto, nem o interesse mostrado por Dorsey nem as medidas de proibição da publicidade de Ofertas Iniciais de Criptomoedas ou e outras vinculadas a estas, têm detido as cripto-fraudes de Twitter nem têm impedido que os vigaristas contratem campanhas publicitárias nesta rede social.

Por isso, Elon Musk e Jackson Palmer, criador de DogeCoin, decidiram unir esforços para desenvolver uma solução que ponha fim aos robôs de software e vigaristas que suplantam a identidade de personalidades no Twitter para roubar dinheiro e informação dos usuários.

Até ao momento, não se implementou nenhuma ferramenta por parte de Twitter ou de seus usuários para limitar os casos de phishing, só informar sobre os perigos de confiar em supostos concursos ou negócios rápidos que podem ser uma fraude.

 

Imagem destacada por Natalia Merzlyakova / stock.adobe.com

Traduzido de: CriptoNoticias