De acordo com uma postagem nas redes sociais da empresa de análise blockchain Bitrace, escanear o QR code errado pode esvaziar sua carteira.
A Bitrace está alertando sobre um novo tipo de golpe cripto "em que o roubo é realizado através de um teste de transferência de QR code de pagamento, essencialmente enganando os usuários a autorizarem suas carteiras."
De acordo com a Bitrace, o golpe segue um padrão específico. Primeiro, o golpista propõe que o usuário troque tokens fora da bolsa — através de uma transferência de carteira para carteira em vez de uma exchange — e oferece uma taxa de câmbio que supera o mercado.
Eles também oferecem uma taxa denominada no token TRX da Tron (TRX) em troca de uma cooperação de longo prazo. Para ganhar a confiança do usuário, eles até fazem um pequeno pagamento em USDT (USDT), uma stablecoin atrelada ao dólar.
É então que o golpista pede ao usuário para participar de um "pequeno teste de reembolso", que supostamente envolve devolver o USDT escaneando um QR code. O QR code direciona o usuário para um site de terceiros que solicita que ele confirme a transação "teste". Clicar em "confirmar" rouba a autorização da carteira do usuário, disse a Bitrace.
De acordo com a Bitrace, pelo menos 27 detentores de carteiras parecem ter sido vítimas, perdendo coletivamente cerca de US$ 120.000 em USDT. Os ataques ocorreram entre 11 e 17 de julho, e o golpista usou a mesma carteira em todos os casos.
De acordo com a Bitrace, os fundos foram então movidos através de cinco endereços intermediários e para três contas na exchange de criptomoedas cambojana Huione para lavagem.
Os ciberataques estão em alta em 2024. De acordo com a empresa de cibersegurança Cyvers, o volume total de fundos cripto roubados este ano está se aproximando de US$ 1,4 bilhão.
Violações de controle de acesso — muitas vezes na forma de ataques de phishing — representaram a esmagadora maioria dos fundos roubados, cerca de US$ 490 milhões apenas no segundo trimestre.
"Uma verificação de risco no endereço da contraparte antes da transação é crucial", disse a Bitrace, acrescentando que a empresa está desenvolvendo uma "ferramenta de verificação de risco com um clique para ajudar os usuários a identificar potenciais riscos associados aos endereços de destino."