Há uma nova campanha de spam a propagar-se através de mensagens privadas no Twitter. A Kaspersky alerta que se trata de um novo esquema para roubar criptomoedas aos utilizadores que foram afetados. Segundo os investigadores da empresa de cibersegurança, os utilizadores são contactados para ajudar a retirar centenas de milhares de dólares da conta criptográfica de um desconhecido no Twitter. Para ajudar, as vítimas são encorajadas a criar e pagar uma conta VIP no domínio do esquema, levando-as a perder os seus ativos.

A mensagem tem um carácter urgente, em que o estranho diz estar com dificuldades em aceder à sua conta, pedindo ajuda em troca de uma cerca quantia em criptomoedas da sua carteira. Nessa mensagem consta o domínio a entrar, o nome de utilizador, palavra-passe e qual o valor em criptomoedas da sua carteira, muitas vezes chegando às centenas de milhares de dólares. A promessa do pagamento é um engodo à troca de ajuda, para atingir o máximo de utilizadores possível.

Veja na galeria mais detalhes do esquema:

Ao clicar no endereço enviado na mensagem do estranho, as vítimas entram num website que é suposto ser uma plataforma de investimento cripto. A vítima autentica-se na conta com os dados que recebeu na mensagem e verifica que existe realmente a quantia especificada pela mensagem. Perante tal informação, a vítima é conduzida a indicar o seu próprio endereço da carteira, blockchain e uma palavra-passe adicional.

E é nesta password adicional que reside o esquema: como a vítima não tem a mesma, a plataforma oferece uma forma de transferir fundos diretamente dentro do sistema, sem a tal palavra-passe, bastando para tal criar uma conta com estatuto VIP, o que custa um pequeno valor. E assim que a vítima se regista no sistema, introduzindo os dados da sua carteira para pagar o estatuto VIP, não recebe qualquer valor e ainda perde todo o valor das suas criptomoedas.

A kaspersky chama a atenção de que a aparência do website provoca desconfiança, por ter um design fraco, centrando a lista de contactos num endereço de email, sem nomes ou fotos dos próprios criadores da plataforma. Este acaba por ser mais um esquema para o roubo de criptoativos, sobretudo quando cada vez mais utilizadores abrem as suas carteiras de criptomoedas para converter em dinheiro convencional. “O Blockchain também permite aos atacantes roubar fundos das vítimas sem deixar rasto”, alerda um dos especialistas de segurança da Kaspersky.

A empresa recomenda que os utilizadores tenham cuidado com as mensagens que provoquem um sentimento de urgência. Há uma tendência de colocar pressão nos utilizadores para levá-los a agir rápido sem pensar muito. Deve dessa forma evitar clicar em links e abrir as mensagens no email. Ao fazê-lo está a indicar aos burlões que o endereço é válido, indo parar a uma lista de futuros esquemas. De realçar que mesmo que as mensagens tenham origem em contas de amigos, estes podem também ter sido atacados e estas estarem a ser usadas para as campanhas de malware.