Golpistas estão adotando novas táticas para roubo de criptomoedas. Eles combinam engenharia social com bots falsos no Telegram, alertou a empresa de segurança blockchain Scam Sniffer.  

A fraude começa com contas falsas no X, antigo Twitter, onde criminosos se passam por influenciadores de criptomoedas para atrair vítimas a grupos no Telegram, segundo o Cointelegraph. 

Como funciona roubo de criptomoedas pelo Telegram?  

Uma vez dentro desses grupos, os usuários são pressionados a se verificar por meio de um "OfficiaISafeguardBot", um bot de verificação falso que cria urgência artificial, forçando uma ação rápida.  

O bot injetaria um código malicioso PowerShell, o qual, ao ser executado, baixa e executa malware capaz de comprometer sistemas e carteiras de criptomoedas, levando ao roubo das chaves privadas. 

A Scam Sniffer afirmou que, em casos conhecidos, o malware injetado nos sistemas foi responsável por grandes perdas de criptoativos.  

A empresa também alertou sobre a sofisticação crescente dos malwares, que estão se tornando ferramentas como serviço, contratadas por golpistas para facilitar ataques. 

Além disso, o aumento na quantidade de imitadores detectados no X, com links e tokens falsos, tem gerado perdas, incluindo casos onde vítimas chegaram a perder mais de US$ 3 milhões após interagir com links maliciosos e assinar transações falsas. 

“Ainda não está claro se há outros bots maliciosos. No entanto, é obviamente simples para eles se passarem por outros também”, afirmou a Scam Sniffer.  

Aumento de ameaças parecidas  

A Cado Security Labs e a plataforma Cyvers também alertaram sobre campanhas de phishing direcionadas a trabalhadores do setor Web3, utilizando aplicativos de reuniões falsos para injetar malwares e roubar credenciais de sites e carteiras.  

A Cyvers prevê que os ataques de phishing tendem a aumentar durante o mês de dezembro, aproveitando o aumento nas transações online durante a temporada de festas. 

Como se proteger? 

Para se proteger de golpes assim, é preciso sempre se manter vigilantes e evirar interações com contas não verificadas ou bots desconhecidos.  

Além disso, é fundamental que todos utilizem ferramentas de segurança e autenticação de dois fatores para proteger suas carteiras de criptomoedas e dados pessoais 

Chirag Tomar, um indiano de 31 anos, foi sentenciado a 60 meses de prisão nos Estados Unidos. Ele foi condenado por roubar mais de US$ 20 milhões de centenas de vítimas ao redor do mundo.  

O juiz distrital dos EUA, Kenneth D. Bell, deu a sentença, que foi anunciada nesta quinta-feira (17) pela procuradora Dena J. King e por Jason Byrnes, agente especial do Serviço Secreto dos EUA. 

Golpe com criptomoedas de 2021 

A partir de junho de 2021, Tomar e seus comparsas implementaram um esquema de phishing, criando um site falso que replicava a plataforma Coinbase Pro.  

Usando uma URL enganosa, eles induziram usuários a inserir suas credenciais e códigos de autenticação de dois fatores.  

Com essas informações, os golpistas conseguiram acessar contas legítimas da Coinbase, resultando em enormes perdas financeiras para suas vítimas. 

Além de se passarem por representantes de suporte ao cliente da Coinbase, os criminosos conseguiram extrair informações confidenciais por meio de chamadas telefônicas, convencendo usuários a conceder acesso remoto aos seus dispositivos.  

Assim que as contas eram comprometidas, os golpistas transferiam as criptomoedas para carteiras controladas por eles, utilizando uma rede de endereços para ocultar os rastros do dinheiro, convertendo os ativos e, em última instância, sacando os valores. 

Estilo de vida luxuoso  

Os lucros desse esquema de roubo permitiram a Tomar levar um estilo de vida luxuoso. Ele gastou os fundos das vítimas em bens de alto valor, incluindo relógios da marca Audemars Piguet, além de carros de luxo como Lamborghinis e Porsches.  

As viagens para destinos caros, como Dubai e Tailândia, também estavam entre suas despesas. 

Tomar foi preso em 20 de dezembro de 2023, quando chegava ao Aeroporto Internacional Hartsfield-Jackson, em Atlanta.  

Em maio de 2024, ele se declarou culpado de conspiração para fraude eletrônica e continua sob custódia federal, aguardando transferência para uma instalação do Federal Bureau of Prisons para cumprir sua pena.