Inspirando-se nos investimentos ICO (Initial Coin Offering – Oferta de Moeda Inicial) e na distribuição gratuita de criptomoedas, os hackers conseguem beneficiar igualmente de investidores de criptomoedas e dos novatos.
Alguns dos alvos mais populares são investidores ICO, que procuram investir os seus fundos em startups para obter lucros no futuro. Para eles, os hackers criam páginas falsas que simulam sites oficiais de projectos ICO, ou tentam obter acesso aos seus contactos para lhes enviar um email de phishing contendo o número de uma e-wallet para onde os investidores deverão enviar as suas criptomoedas.
Os ataques mais bem-sucedidos tiram partido de projectos conhecidos de ICO. De igual interesse entre os hackers foram os rumores associados ao ICO do Telegram, que resultaram na criação de milhares de websites falsos que recolhiam “investimentos”.
Outra tendência bastante procurada envolve burlas de oferta de criptomoedas. Para isso, é pedido às vítimas que enviem um pequeno valor em criptomoedas em troca de um pagamento mais elevado, na mesma moeda, no futuro.
Neste caso, os hackers chegaram mesmo a recorrer a perfis em redes sociais de famosos, como o magnata Elon Musk e o fundador do Telegram, Pavel Durov.
Ao criarem contas falsas ou responderem a utilizadores legítimos através de falsos perfis, os hackers conseguem confundir os utilizadores do Twitter e levá-los a confiar no esquema ao clicarem nas respostas de contas fraudulentas.
De acordo com as estimativas da Kaspersky Lab, os hackers conseguiram obter mais de 21 mil ETH (The Ether Cryptocurrency) o que equivale a mais de 10 milhões de dólares, à taxa de câmbio actual, no ano passado. Esta quantia não inclui os ataques clássicos de phishing ou os casos que envolvem a criação de endereços individuais para cada vítima.
“Os resultados da nossa investigação demonstram que os hackers se mantêm actualizados e estão a desenvolver recursos para atingirem o melhor resultado possível a nível de phishing de criptomoedas. Estes novos esquemas fraudulentos têm como base simples métodos de engenharia social, mas destacam-se dos restantes ataques mais comuns por renderem milhões de dólares aos seus autores. O sucesso que os hackers atingiram revela conhecimento sobre como explorar o factor humano, um dos pontos mais fracos a nível de cibersegurança, para monetizar o comportamento dos utilizadores”, afirmou Nadezhda Demidova, Investigadora de conteúdo Web na Kaspersky Lab.
Via Kaspersky Lab.