Golpistas estão se passando por usuários inexperientes de cripto, postando a frase-semente de uma carteira supostamente cheia de fundos online. O esquema é uma armadilha: quando outros tentam acessar a carteira para roubar os fundos, os golpistas aproveitam a tentativa para roubar as criptomoedas deles em vez disso.
"Golpistas inventaram um novo truque — eles postam frases-semente de carteiras de cripto nos comentários do YouTube usando contas recém-criadas", disse o analista da empresa de cibersegurança Kaspersky, Mikhail Sytnik, em uma postagem de blog de 23 de dezembro.
O pesquisador encontrou comentários em vídeos relacionados a finanças de usuários perguntando como transferir Tether (USDT) de uma carteira de cripto para outra, que compartilhavam uma frase-semente.
A carteira vista por Sytnik continha cerca de US$ 8.000 em USDT na rede Tron como isca. Um ladrão que quisesse mover o USDT precisaria primeiro enviar uma pequena quantia do token nativo da blockchain, Tron (TRX), para a carteira de isca para pagar as taxas de rede.
Quando o suposto ladrão transferir o TRX para a carteira de isca para as taxas, esse TRX será imediatamente enviado para uma carteira diferente controlada pelos golpistas, pois a carteira de isca foi configurada como uma carteira multisignatura, exigindo várias aprovações para transações de saída.
"Para autorizar transações de saída em tais carteiras, é necessário a aprovação de duas ou mais pessoas", explicou Sytnik. "Portanto, transferir USDT para uma carteira pessoal não funcionará — mesmo depois de pagar a ‘comissão’".
"Nesse cenário, os golpistas são algo como Robin Hoods digitais, já que o esquema visa principalmente outros indivíduos corruptos."
Lista de transações detalhando os ganhos do golpista. Fonte: Kaspersky
O pesquisador aconselhou as pessoas a nunca tentar acessar carteiras de cripto de outras pessoas, mesmo que a frase-semente seja fornecida, e a ficarem desconfiadas das alegações de estranhos online sobre criptomoeda.
Golpistas tentando enganar outros golpistas não é novidade no mundo das criptos.
Em julho, a Kaspersky revelou um golpe mais sofisticado direcionado a indivíduos gananciosos, que envolvia atraí-los no Telegram com links que levavam a exchanges de cripto legítimas e armadilhas disfarçadas como arquivos expostos que poderiam ser explorados.
Esse golpe mais longo tinha como objetivo instalar malware para potencialmente roubar muito mais dados e ativos do computador da vítima.
