Os golpistas exploram a seção de comentários do YouTube, compartilhando frases-semente para atrair pessoas gananciosas para um golpe de assinatura de múltiplas carteiras.
Os maus atores parecem ter encontrado uma nova maneira de explorar usuários de criptografia, compartilhando frases-semente, enganando as vítimas para que tentassem roubar dinheiro de uma carteira com várias assinaturas, apenas para serem elas próprias vítimas do golpe.
Em uma postagem no blog de 23 de dezembro, a empresa russa de segurança cibernética Kaspersky revelou o golpe depois que comentários apareceram em um vídeo financeiro do YouTube. O usuário compartilhou sua frase inicial e pediu ajuda para transferir fundos de sua carteira, o que os especialistas rapidamente sinalizaram como suspeito.
O fundador da Binance, Changpeng Zhao, disse em um post X que adquirir criptografia com uma chave privada ou carteira de hardware é uma “má ideia”, citando “vários casos” em que isso aconteceu.
Uma frase-semente é uma sequência única de palavras necessárias para acessar uma carteira criptográfica, e compartilhá-la livremente pode levar ao roubo. Kaspersky observa que os comentários pareciam ser de iniciantes, seguidos de outros comentários semelhantes, todos de “contas recém-criadas”. As mensagens continham frases iniciais e pedidos de ajuda com transferências de dinheiro.
Nesse golpe, um ladrão que invadir a carteira a encontrará cheia de Tether’s (USDT). Porém, para sacar os fundos, o ladrão precisará do TRON (TRX).
“Infelizmente, a carteira não tem TRX suficiente, então o ladrão tenta transferir o TRX para sua carteira pessoal – apenas para descobrir que os tokens que eles transferiram acabam imediatamente em uma terceira carteira completamente diferente.”
Kaspersky
O truque é configurar uma carteira com múltiplas assinaturas, dizem os analistas, acrescentando que esse tipo de carteira requer a aprovação de várias empresas para autorizar transações. Como resultado, mesmo que o fraudador pague a quantia exigida, ele não poderá roubar os fundos.
A Kaspersky alertou que o golpe é um exemplo de como os fraudadores podem enganar os ladrões, pedindo aos usuários que evitem compartilhar frases-semente e permaneçam vigilantes em aplicativos semelhantes. Em junho, a administração Biden impôs sanções a 12 líderes da Kaspersky Lab, citando riscos de segurança cibernética, um dia depois de anunciar planos para proibir as vendas do software antivírus da empresa russa.
