Atores maliciosos usando "esquema elaborado de engenharia social" para atingir usuários de criptomoedas — Relatório

De acordo com um relatório de quinta-feira da empresa de cibersegurança Darktrace, agentes maliciosos estão a usar um esquema elaborado de engenharia social para atacar utilizadores de criptomoedas e esvaziar as suas carteiras. A empresa escreveu que as técnicas são semelhantes às utilizadas por "Traffer Groups", que usam *malware* para roubar credenciais e dados. O esquema de engenharia social envolve ganhar a confiança dos utilizadores, fazendo-se passar por representantes de empresas *startup* falsas nas indústrias de IA, jogos, Web3 e redes sociais. Contas X comprometidas são frequentemente envolvidas, e os agentes maliciosos complementam a fraude com artigos do Medium e entradas no GitHub. "Cada campanha normalmente começa com uma vítima a ser contactada através de mensagens X, Telegram ou Discord", lê-se no relatório. "Um funcionário falso da empresa entrará em contacto com uma vítima pedindo para testar o seu *software* em troca de um pagamento em criptomoeda." Depois de o utilizador descarregar o *software*, surge uma bolha de verificação do Cloudflare que começa a extrair informações sobre o computador. A certa altura, as credenciais das carteiras de criptomoedas são roubadas. Sabe-se que utilizadores de Windows e Mac foram alvos, de acordo com o relatório. O esquema pode ser semelhante aos ataques de dezembro de 2024 envolvidos na campanha Meeten. Tem havido outros ataques de engenharia social direcionados a utilizadores de criptomoedas, incluindo aqueles alegadamente orquestrados por certos grupos associados à Coreia do Norte. Relacionado: 10 sinais de alerta de que uma plataforma de criptomoedas é uma burla — e como proteger o seu dinheiro As burlas, fraudes e roubos de criptomoedas são abundantes na indústria, com nomes como as burlas de "pig butchering" e os "four-dollar wrench attacks". Em alguns casos, tornaram-se mais sofisticados, recorrendo à engenharia social, contas X pirateadas e fraude interna. A 7 de julho, as autoridades chinesas alertaram os cidadãos sobre esquemas ilegais de angariação de fundos que, em parte, foram construídos em torno do caso de uso "matador" da criptomoeda: *stablecoins*. Alegadamente, as organizações são frequentemente fachadas para lavagem de dinheiro e jogos de azar *online*, e os grupos aproveitam-se do conhecimento limitado do público sobre certos aspetos da criptomoeda. A Cointelegraph escreveu sobre as burlas de criptomoedas a ter em atenção em 2025. Incluem *plugins* de *browser* maliciosos que alegam ser para segurança, carteiras de *hardware* adulteradas e engenharia social através de um *website* revogador falso. A 8 de julho, o Departamento de Justiça dos EUA retirou o selo de acusação contra dois homens por alegadamente dirigirem um esquema que defraudou investidores em mais de $650 milhões. Outro esquema tem sido a burla de suporte de criptomoedas falsa, que usa táticas psicológicas para concluir a fraude. Revista: *Influencers* que promovem burlas de *memecoin* enfrentam graves consequências legais [Fonte: Cointelegraph]