Crimes criptográficos: golpes de mensagem direta afetam usuários Trezor

Crimes criptográficos: golpes de mensagem direta afetam usuários Trezor

 

Os golpes de mensagem direta (DM) são a versão moderna de uma tática que existe há centenas de anos em diferentes formas. Cartas de nobres presos, e-mails de reis africanos depostos e mensagens diretas de Adam Back se enquadram na mesma categoria de engenharia social, como forma de implantar várias táticas de fraude.

 

Um formato comum é fazer com que a vítima envie fundos prometendo grandes retornos, mas os golpes de DM abrangem um livro inteiro de truques projetados para fazer você desistir de seu dinheiro. Embora eles ainda possam assumir a forma de um golpe de taxa antecipada – pague agora, seja recompensado depois – a natureza instantânea dos DMs concede aos golpistas muito mais flexibilidade na criação e venda de uma narrativa, aprimorada pelo contato próximo e em tempo real com a vítima. Os golpistas podem responder a perguntas, aplacar medos e pressionar seu alvo para aumentar a probabilidade de o golpe funcionar.

 

Este artigo analisa algumas das diferentes maneiras pelas quais os golpistas operam por mensagem direta e apresenta algumas diretrizes para ajudá-lo a evitar esses golpes no futuro. Se você foi vítima de um golpe de mensagem direta e gostaria de contribuir com sua visão para este artigo, entre em contato usando a seção de comentários.

Problema: mensagens diretas de golpistas aparecem em todas as plataformas

Um dos lugares em que você está mais vulnerável a um golpe de DM é nas mídias sociais. Muitos de nós temos perfis públicos aos quais qualquer pessoa pode entrar em contato por mensagem direta, para que os golpistas possam coletar informações pessoais sobre suas vítimas e personalizar as mensagens para serem mais personalizadas, tornando as vítimas mais propensas a responder.

 

O problema com a mídia social é que poucas pessoas observam boas práticas para proteger suas informações pessoais. Idealmente, os perfis públicos devem ser anônimos, ou pelo menos pseudônimos, para evitar que estranhos descubram informações valiosas. As contas online das pessoas e os comentários públicos revelam muito e permitem que qualquer pessoa construa um perfil pessoal que pode ser aproveitado por golpistas.

 

Fóruns públicos, quadros de mensagens e feeds de mídia social são frequentemente usados ​​para fazer perguntas e buscar ajuda. Em criptografia, pedir ajuda faz de você um alvo para imitadores e outros invasores. De todas as plataformas, o Reddit está entre os piores, com usuários relatando golpistas se aproximando por meio de DMs sempre que uma pergunta relacionada à criptomoeda é postada. O grande número de contas “descartáveis” administradas por golpistas e bots é exacerbado pela falta de moderação, o que significa que as vítimas precisam identificar o golpe ou correm o risco de perder seus fundos.

 

Nas próximas seções, abordaremos por que os golpes de mensagens diretas são tão eficazes e como eles funcionam, tanto do lado da engenharia social quanto em termos de carga útil: alguns golpistas o enviarão para sites de phishing, enquanto outros estão interessados ​​em coletar dados para uso em outra forma de ataque, como o envio de carteiras de hardware comprometidas às vítimas, oferecendo acesso exclusivo a grupos de negociação fraudulentos, enganando os usuários para que compartilhem sua frase inicial, realizando trocas de SIM ou para realizar fraude de identidade.

 

Por que as mensagens fraudulentas são tão eficazes

Os golpes de mensagens diretas dependem de três fatores para serem bem-sucedidos:

 

Os ataques são personalizados: os golpistas entrarão em contato com usuários que fazem parte de um grupo específico e, portanto, provavelmente responderão à narrativa que o golpista criou. Eles podem então ajustar e personalizar sua conversa para cada indivíduo.

É barato acertar e correr: executar um golpe desse tipo pode ser tão simples quanto criar uma nova conta gratuita e enviar algumas mensagens. Mesmo em escala, a automação usando bots é simples e permite que os invasores filtrem por alvos mais adequados.

Sempre há mais vítimas: as taxas de sucesso dos golpes de mensagens são uma pequena fração daquelas direcionadas, mas há pouco que impeça o golpista de simplesmente passar para outro alvo. Embora a educação em segurança esteja melhorando lentamente, muitas pessoas ainda não tratam os DMs com a devida cautela.

Todos os três pontos destacam que os golpes de mensagens são endêmicos nos canais de comunicação. Embora haja um argumento para impor uma moderação mais rigorosa nas plataformas, é improvável que tenha muito impacto. A coisa mais eficaz que pode ser feita é aumentar a conscientização e continuar a reduzir o número de vítimas em potencial por meio da educação.

 

Como funcionam os golpes de mensagens diretas

Aplicativos de mensagens vinculados a perfis sociais criam o ambiente perfeito para os golpistas serem criativos. Existem centenas de histórias que um golpista pode contar, de ficção selvagem a perfeitamente plausível, mas existem certas estruturas que aparecem regularmente.

Táticas comuns usadas por golpistas

Estas são algumas formas comuns de apresentação de golpes que ocorrem em aplicativos de mensagens:

 

Helpers são golpistas que encontrarão pessoas postando para obter ajuda com problemas de criptografia. Esta é uma maneira fácil de encontrar pessoas desesperadas que são mais propensas a confiar no golpista. Os ajudantes convencerão a vítima a desistir do acesso às suas contas ou sementes ou vincularão a vítima a um site de phishing que coleta sementes ou contém software malicioso. Ajudantes que fingem ser o suporte do Trezor são comuns no Reddit, então lembre-se sempre de que o suporte do Trezor nunca iniciará um bate-papo.

 

Os provedores de serviços se apresentarão como funcionários de serviços desejáveis, como grupos de negociação, empréstimos ou staking de juros altos, mineradores de criptomoedas ou outro tipo de negócio. Prometendo altos retornos para investimentos modestos, eles podem parecer legítimos e até gerar alguns lucros – no estilo ponzi tradicional – antes de desaparecer com os fundos.

 

Os imitadores são contas falsas projetadas para se parecerem com contas de celebridades ou influenciadores. Eles podem até ter muitos seguidores se tiverem acesso a contas sequestradas ou falsas. Os imitadores podem bajular a vítima antes de pedir ajuda ou oferecer uma oportunidade especial, como moedas grátis, cursos de negociação ou mais. Os imitadores são particularmente comuns no Twitter.

 

Os bots podem servir a diferentes funções, de amplas a muito específicas. Eles raramente são projetados para serem inteligentes, em vez disso, visam muitas contas ao mesmo tempo para fornecer links para sites maliciosos ou para testar se o alvo provavelmente cairá em uma das táticas de golpes acima. Os bots têm uma grande superfície de ataque e até mesmo usuários experientes podem ser vítimas deles em um lapso de atenção.

 

Lembre-se de que, mesmo que um bate-papo online com um estranho pareça inocente, ele pode estar extraindo informações para usar em outro esquema. Perguntas simples podem revelar muito sobre você e seu modelo de segurança. Nunca forneça nenhuma informação que possa revelar seu endereço, finanças ou qualquer outra informação sensível em DMs.

 

Sinais de alerta de mensagens fraudulentas

Há muitas maneiras de apresentar um golpe, do óbvio ao sutil. Sinais de alerta, como erros de digitação, geralmente são incluídos intencionalmente na mensagem do golpe para filtrar alvos mais cautelosos, mas nem sempre é o caso.

 

Algumas das bandeiras vermelhas que podem indicar que um golpe está ocorrendo incluem:

 

Nome de usuário modificado: os impostores costumam usar nomes de usuário de celebridades modificados com caracteres especiais. Se você for contatado por alguém que afirma ser uma conta famosa, verifique se o nome está correto

 

Contagem baixa de seguidores ou idade da conta jovem: seguidores podem ser um bom sinal de que alguém tem reputação. Contas com poucos seguidores ou novas contas podem indicar que a conta é administrada por golpistas. Infelizmente, a contagem de seguidores pode ser manipulada usando bots ou contas comprometidas, portanto, sempre prossiga com cautela.

 

Links para ferramentas e serviços: nunca clique em um link desconhecido enviado por um estranho. Há muitas maneiras pelas quais um link pode ser malicioso e você pode acabar instalando malware ou fornecendo dados críticos a um portal de phishing.

 

Erros de digitação, gramática ruim: como mencionado acima, eles podem ser usados ​​para identificar pessoas com maior probabilidade de cair no golpe. Nesses casos, algumas pessoas ficam tentadas a 'mexer' com o golpista, mas é melhor simplesmente denunciar e ignorar essas mensagens, pois você pode inadvertidamente fornecer mais informações do que pretende, ou dar a elas um motivo para dobrar a tentativa para te atacar.

 

Excessivamente interessado em seus hábitos: perguntas sobre suas preferências de negociação ou investimento e outras informações pessoais geralmente fazem parte de fazer com que os usuários aceitem o golpe, mas também podem revelar informações que posteriormente podem ser usadas contra você.

 

Retorno financeiro promissor: muitas vezes os impostores de contas de alto status prometem retornos inacreditáveis ​​em pequenos investimentos, ou mesmo simplesmente dobrar suas moedas. Lembre-se de que as transações de criptografia geralmente são irreversíveis, portanto, qualquer dinheiro que você enviar não poderá ser recuperado.

 

Senso de urgência: os golpistas geralmente criam situações estressantes para forçá-lo a agir rapidamente e ignorar as bandeiras vermelhas. Se você já foi informado sobre um risco de segurança, é melhor procurar uma comunicação oficial da Trezor - é muito improvável que uma exploração tenha sido descoberta sem que ela seja divulgada primeiro às equipes de segurança pelos pesquisadores. Sempre mantenha a calma e faça as verificações adequadas antes de pensar em responder a esse tipo de mensagem.

 

É melhor não jogar com golpistas, pois isso pode fazer com que a situação se agrave. É provável que façam parte de um grupo de crime organizado com múltiplas ferramentas e recursos à sua disposição. Os perigos físicos são muito reais no espaço criptográfico, pois os criminosos sabem que ativos de auto-custódia como o Bitcoin não podem ser recuperados e prejudicarão fisicamente suas vítimas para extrair informações. Não compartilhe informações de identificação pessoal on-line e crie o hábito de denunciar golpistas sem responder a eles.

 

Mesmo golpes aparentemente óbvios podem reivindicar vítimas menos diligentes, então nós, como comunidade, precisamos proteger nossos membros mais vulneráveis. Certifique-se de denunciar e compartilhar publicamente informações sobre golpes para que possamos combater melhor esse problema crescente.

Como se proteger de golpes de mensagens diretas

Evitar golpes depende de uma combinação de saber quais sinais de alerta devem ser observados e proteger suas informações privadas como uma questão de rotina.

 

• Desconfie de qualquer pessoa que entre em contato com você. A confiança não tem lugar na criptografia – sempre verifique a legitimidade de qualquer consulta que chegar à sua caixa de entrada antes de agir sobre ela e evite clicar em links desconhecidos ou não solicitados. Em sites como o Twitter, você pode fechar seus DMs ao público para que apenas as contas que você segue possam entrar em contato com você, minimizando sua exposição a esses tipos de golpes.

 

• Entenda quais dados são críticos para a segurança. Sua semente de recuperação é a chave mestra para todos os seus endereços de criptografia e chaves privadas. Nunca o insira em um dispositivo habilitado para rede e nunca o compartilhe com ninguém. Use sua semente apenas se o seu Trezor mostrar instruções para fazê-lo em sua tela e apenas insira sua semente usando o método específico do seu dispositivo.

 

• Não confie apenas em números. Contagens de seguidores, classificações de aplicativos e outros dados podem ajudar a identificar golpes, mas podem ser falsificados. Tome medidas extras para verificar se a pessoa que está entrando em contato com você é realmente quem afirma ser. Contas oficiais de alto perfil foram invadidas no passado, portanto, tenha cuidado, mesmo que a conta possa ser verificada.

 

• Use uma carteira de hardware. O lugar mais seguro para sua semente é offline. As carteiras de hardware Trezor criam e armazenam sua semente permanentemente offline. Contanto que você siga as instruções e não compartilhe voluntariamente sua semente online, não há como um golpista acessar seus fundos.

 

• Não aceite solicitações de mensagens sem motivo. Só porque alguém entra em contato com você não significa que você precisa se envolver com eles. Só aceite mensagens onde você conhece o remetente.

 

• Seja mais privado online. A única maneira de proteger seus dados é nunca fornecê-los. Torne suas contas de mídia social anônimas e não compartilhe informações pessoais em nenhum lugar. Há sempre uma alternativa, como usar um ponto de entrega para entregas e ter vários endereços de e-mail para diferentes finalidades.

 

• Seja especialmente cauteloso ao discutir criptomoedas online. Nunca discuta o quanto você hodl, mesmo que pareça pequeno. À medida que o valor do bitcoin aumenta, você inevitavelmente se tornará um alvo de roubo. Como um ativo projetado para autocustódia, você deve assumir a responsabilidade pela segurança com mais seriedade.

 

O que fazer se você for enganado por mensagem direta

As moedas digitais nativas podem tornar os crimes digitais mais eficientes. A descentralização significa que não há ninguém com o poder de reverter uma transação, então os criminosos têm uma chance maior de se safarem com qualquer dinheiro que roubam. Mesmo as criptomoedas que não são devidamente descentralizadas provavelmente não tomarão medidas para restaurar os fundos, a menos que o valor seja significativo e muitos usuários tenham sido afetados.

 

A transparência das redes blockchain permite que os fundos sejam rastreados, mas os golpistas organizados têm táticas para cobrir seus rastros. A realidade é que, uma vez que os fundos são roubados, eles provavelmente são perdidos para sempre. Dito isso, ainda é importante compartilhar informações publicamente para ajudar outras pessoas a evitar o golpe e, potencialmente, receber apoio da comunidade para rastrear e até congelar os fundos, caso sejam enviados para qualquer exchange centralizada.

 

Se você foi alvo de um golpista entrando em seus DMs, sinta-se à vontade para compartilhar suas experiências nos comentários abaixo. Abaixo estão alguns exemplos de como pode ser uma conversa com um golpista.

 

Caso haja alguma dúvida, nossa equipe está preparada para te atender. 

Equipe Cash Fort