'Ronin Wallet' Pop-Up Scam

O esquema de pop-ups do 'Ronin Wallet' é essencialmente um esquema de phishing. Os fraudadores pretendem obter as credenciais da carteira dos usuários para o Ronin, um projeto de blockchain utilizado pelo popular jogo online Axie Infinity. No final de março de 2022, Ronin tornou-se vítima de um dos maiores roubos de cripto-moeda, com os agentes de ameaças conseguindo obter mais de 173 mil tokens Ether e 25,5 milhões de tokens de moeda USD. O valor total dos tokens coletados na época ultrapassou US$600 milhões.

Quanto ao golpe de pop-ups do 'Ronin Wallet', ele exibe imagens genuínas do Ronin ou aproximações na tentativa de aparecer como uma legítima página da carteira do Ronin associada ao projeto. Além disso, os usuários receberão um botão chamado 'Já tenho uma frase de recuperação secreta. Importar carteira.' Pressionar o botão acionará um redirecionamento para um portal de phishing dedicado.

Os usuários agora serão solicitados a importar suas carteiras no Ronin existentes, inserindo suas frases iniciais (também conhecidas como senhas) e confirmando suas senhas. Seguir as instruções irá expor as informações inseridas e disponibilizá-las para os golpistas. Com as credenciais do usuário em mãos, os golpistas podem assumir a conta da carteira criptográfica associada e desviar quaisquer fundos encontrados lá. Os golpistas também podem tentar explorar os dados adquiridos para expandir seu alcance e comprometer contas adicionais pertencentes ao usuário, como e-mails, contas de mídia social, assinaturas de aplicativos e muito mais.