Golpe pop-up 'Sincronizar carteiras'

Os pop-ups Sync Wallets tentam convencer os usuários de que eles pertencem a um dApp legítimo (aplicativo descentralizado). Os pop-ups descrevem o suposto aplicativo como uma maneira de os usuários vincularem várias carteiras de criptografia Android e iOS. Além disso, o serviço aparentemente utiliza 'deep linking móvel' para facilitar a interação entre aplicativos móveis e navegadores.

Apesar dos pop-ups de aparência legítima, os usuários não devem acreditar em uma palavra dita pela Sync Wallets, pois o serviço é completamente falso e o único objetivo de suas páginas relacionadas é executar um golpe de phishing. Os usuários devem ter em mente que esse golpe específico pode ser promovido por vários sites desonestos ao mesmo tempo. Uma dessas páginas que foi observada para facilitar o golpe é fixedvalidity.online, mas é mais do que provável que seja apenas uma entre muitas outras.

O objetivo do Sync Wallets é enganar os visitantes para que divulguem detalhes confidenciais sobre suas contas de carteira de criptomoedas. As páginas de phishing têm como alvo os usuários de aproximadamente 80 aplicativos de carteira de criptomoedas diferentes, incluindo MetaMask, Binance Smart Chain, Coinomi, Trust, Atomic, BitPay, TrustVault e muito mais.

Os pop-ups enganosos solicitarão aos usuários que decidam experimentar o serviço realmente inexistente que forneçam suas credenciais de login, senhas, chaves privadas, etc. Todas as informações fornecidas serão disponibilizadas aos golpistas. Depois, eles podem abusar para assumir o controle das contas de criptomoedas da vítima, desviar os fundos mantidos lá e distribuí-los para suas próprias carteiras.