Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Sites desonestos Golpe de site falso centrado

Golpe de site falso centrado

Por Mezo em Sites desonestos
Traduzir Para:

A internet é um terreno fértil para oportunidades, mas também um campo de caça para cibercriminosos. Com os golpes se tornando cada vez mais sofisticados, os usuários precisam manter vigilância constante para evitar cair em esquemas fraudulentos. Uma dessas operações que atualmente atrai a atenção de pesquisadores de segurança é o Golpe do Site Falsificado, uma campanha enganosa que tem como alvo usuários do setor de criptomoedas.

Uma olhada no clone enganoso

Pesquisadores descobriram um site falso que se passava pela plataforma oficial da Centric, um projeto legítimo de criptomoedas com dois tokens, conhecido por seus tokens CNS (Centric Swap) e CNR (Centric Rise). O site fraudulento foi identificado em app.centric-portal.xyz, embora provavelmente esteja espelhado em outros domínios para ampliar seu alcance e evitar a detecção.

Projetada para parecer quase idêntica ao site real da Centric (centric.com), a página fraudulenta atrai visitantes com recursos como migração de tokens, reivindicações de airdrop, importação manual de carteiras e opções de compra. Mas, em vez de fornecer serviços legítimos de criptomoedas, a verdadeira função do site é muito mais maliciosa: visa comprometer carteiras digitais e desviar fundos por meio de um mecanismo de drenagem de criptomoedas.

É importante ressaltar que este site não tem qualquer afiliação com o projeto Centric real ou qualquer outra plataforma legítima.

Como o golpe drena carteiras digitais

Ao conectar suas carteiras de criptomoedas a este site fraudulento, os usuários, sem saber, autorizam um contrato malicioso. Este contrato habilita um script de drenagem, projetado para extrair ativos da carteira da vítima sem consentimento prévio.

Esses drenadores são avançados e sutis. Eles podem avaliar o conteúdo da carteira, priorizar quais ativos roubar e executar transações que podem parecer obscuras ou rotineiras. Como as transações em blockchain são irreversíveis, as vítimas não têm recurso após o roubo de seus fundos.

Além da drenagem automatizada, os golpistas também podem empregar táticas mais tradicionais, como phishing para obter credenciais de carteira ou persuadir os usuários a transferir manualmente ativos criptográficos para endereços sob o controle dos golpistas.

Por que o mundo das criptomoedas é um ímã para golpes

A natureza descentralizada das criptomoedas, combinada com seu alto valor e a ausência de regulamentação rigorosa, as torna especialmente atraentes para cibercriminosos. Diversas características-chave do ecossistema cripto contribuem para sua vulnerabilidade:

Pseudonimato : os endereços de carteira não estão vinculados a identidades reais, o que facilita o anonimato dos golpistas.

Transações irreversíveis : uma vez concluída uma transferência, não há uma autoridade central para reverter ou mediar disputas.

Alto valor e liquidez : os ativos digitais geralmente podem ser trocados rapidamente por moedas fiduciárias ou outras moedas.

Responsabilidade do usuário : normalmente, espera-se que os usuários de criptomoedas gerenciem sua própria segurança, o que os deixa expostos a fraudes sofisticadas.

Esses recursos criam um ambiente ideal para golpistas lançarem campanhas rápidas e de alta recompensa, que são difíceis de rastrear ou encerrar.

Como os golpistas promovem essas armadilhas

Golpes online nem sempre dependem da dark web ou de fóruns obscuros. Eles costumam usar canais tradicionais para encontrar suas vítimas:

  • Anúncios fraudulentos e malvertising: pop-ups e banners, às vezes até mesmo em sites legítimos comprometidos, podem levar a sites ruins.
  • Typosquatting: URLs com pequenos erros de ortografia induzem os usuários a pensar que estão visitando um site confiável.
  • Manipulação de mídias sociais: golpistas postam de contas hackeadas ou falsas, se passando por empresas ou influenciadores reais.
  • Campanhas de spam: e-mails em massa, mensagens diretas, notificações push no navegador, chamadas automáticas e SMSs geralmente promovem links ou aplicativos fraudulentos.

Não é incomum que os próprios drenadores sejam incorporados em anúncios pop-up, o que significa que o anúncio sozinho, não apenas o site vinculado, pode iniciar um comportamento malicioso.

Mantendo-se seguro em um cenário perigoso

Para evitar ser vítima de golpes envolvendo criptomoedas, como o Golpe do Site Falsificado, os usuários devem ter cautela ao abordar todas as ofertas relacionadas a criptomoedas. Aqui estão dois passos essenciais para melhorar suas defesas:

  • Verifique novamente os URLs: sempre verifique se você está visitando sites oficiais digitando o endereço manualmente ou usando favoritos.
  • Evite conectar sua carteira a plataformas não verificadas: nunca aprove interações de carteira em sites que não foram cuidadosamente verificados.

À medida que os golpistas continuam a explorar o espaço das criptomoedas com táticas cada vez mais convincentes, usuários informados e cautelosos são seu maior obstáculo.

Tendendo

Mais visto

Carregando...