No dia 11 de janeiro, vários usuários denunciaram um comportamento estranho na caixa de correios do fórum oficial de Monero. A comunidade alertou sobre um grupo de correios spam que ofereciam ‘5 Monero Coins’ como prêmio de um concurso, tratando-se em realidade de um caso de phishing que procurava infectar os dispositivos de suas vítimas com um vírus troiano.
Os usuários u/SL-HF2100 e u/Electric_sheep01 de Reddit assinalaram que a sua caixa de correios eletrônicos tinha chegado nesta semana, um e-mail a nome do administrador do fórum de Monero assegurando que tinham ganhado 5 Monero Coins numa premiação, quando o nome oficial deste criptoativo é só monero ou XMR. O ataque de phishing foi enviado tanto no fórum de getmonero.org como alguns endereços pessoais afiliadas a dito fórum. Os correios intitulavam-se com a oração: “Você é o ganhador de 5 Monero Coins[…]”.
A mensagem não só assegurava que os usuários eram os ganhadores de um total de 5 “Monero Coins”, um nome errado para o criptoativo de Monero; senão que também, para poder reivindicar este prêmio, deviam atualizar seu moedeiro Beryllium Bullet à versão 0.13.0.4 por meio do link equipado no e-mail.
A equipe de desenvolvedores de Monero publicou uma alerta sobre este correio spam, esclarecendo que se trata de uma fraude do tipo phishing e que o link de baixar redireciona a um malware. Um dos desenvolvedores, identificado como SerHack, afirmou que trata-se de um vírus troiano conhecido como AZORult que se encarrega de roubar credenciais, cartões de pagamentos e outros dados pessoais.
SerHack também destacou que neste momento o malware não pode trabalhar adequadamente já que alguém tem incapacitado sua infraestrutura. Neste sentido, estima que o malware não tem consequências nos dispositivos contaminados, ao menos até agora. Não obstante, recomenda aos usuários não baixar este software malicioso em seus computadores, já que pode ler cookies de Mozilla Firefox e Google Chrome, bem como hackear contas, ao ser ativado.
O grupo Core de Monero concluiu que breve esta ameaça será neutralizada por completo, já que dentro de uma semana os desenvolvedores ativarão um novo sistema de financiamento coletivo e o fórum de Monero entrará só em modo de leitura, até que num futuro próximo seja eliminado.
Imagem destacada por vchalup / stock.adobe.com
Traduzido de: CriptoNoticias
