Tag: stablecoin

Publicado em por Deixe um comentário

GOLPE COM CRIPTOMOEDAS REAPARECE NO BRASIL: ENTENDA COMO FUNCIONA

Um golpe relacionado a criptomoedas voltou a circular no Brasil, principalmente entre espectadores de canais de YouTube que abordam temas como Bitcoin e ativos digitais. O esquema envolve uma oferta de 1 mil USDT (uma stablecoin atrelada ao dólar) que, à primeira vista, parece ser um saldo legítimo em uma carteira digital, mas esconde um mecanismo que pode levar os mais desatentos a perdas financeiras.

Como o golpe opera

Nos comentários de vídeos, golpistas compartilham a seed phrase (frase de recuperação) de uma carteira que contém 1 mil USDT. Ao conferir o endereço, é possível verificar que o saldo está realmente lá. No entanto, como a carteira está na rede Tron, é necessário ter TRX (o token da rede) para pagar as taxas de transação e movimentar os fundos.

A armadilha está no momento em que um usuário deposita TRX para tentar sacar os USDT. Um bot configurado pelos golpistas imediatamente retira qualquer saldo em TRX que for enviado para a carteira, impossibilitando qualquer tentativa de movimentar os fundos.

A lógica por trás do golpe

Esse tipo de golpe é projetado para enganar tanto usuários inexperientes quanto pessoas que, na tentativa de aproveitar a suposta oportunidade, ignoram boas práticas de segurança. Embora os 1 mil USDT sejam reais, eles funcionam apenas como isca. O objetivo dos golpistas é atrair depósitos de TRX, que são rapidamente drenados assim que chegam à carteira.

Lições importantes

Para se proteger, é essencial adotar práticas seguras ao lidar com criptomoedas:

  1. Nunca insira uma seed phrase que foi compartilhada publicamente. Seed phrases são informações extremamente sensíveis e devem ser mantidas privadas.
  2. Desconfie de ofertas que parecem boas demais para ser verdade. No mercado de criptomoedas, a cautela é indispensável.
  3. Estude as redes e carteiras que utiliza. Entender os detalhes técnicos de como taxas de transação e redes funcionam pode ajudar a identificar situações suspeitas.

Este caso destaca a importância da educação em criptomoedas e da atenção redobrada ao interagir com conteúdo online. A prevenção é sempre a melhor abordagem para evitar perdas no universo digital.

Publicado em por Deixe um comentário

COMO UM GOLPE DE PHISHING RESULTOU EM UMA PERDA DE US$ 55,4 MILHÕES

Na última terça-feira, 20 de agosto, um grande investidor sofreu uma perda significativa ao ver US$ 55,4 milhões (aproximadamente R$ 301 milhões) desaparecerem em um ataque cibernético que explorou vulnerabilidades associadas à criptomoeda pareada ao dólar, Dai. O incidente, que envolveu um sofisticado golpe de phishing, destaca a crescente ameaça cibernética no universo das criptomoedas.

Especialistas da CertiK, uma renomada empresa de segurança digital, e o investigador ZachXBT, identificaram que o ataque foi orquestrado utilizando a ferramenta Inferno Drainer, uma técnica que consiste na criação de sites e e-mails fraudulentos. Esses meios enganam as vítimas e as levam a fornecer informações confidenciais. Uma vez em posse dessas informações, os criminosos conseguiram acessar o “Maker vault” do investidor—a estrutura digital usada no ecossistema da Maker para facilitar empréstimos em Dai, uma stablecoin atrelada ao dólar.

O funcionamento desses “cofres” digitais exige que os usuários depositem garantias para obterem empréstimos. No caso desse ataque, os criminosos conseguiram transferir a propriedade do cofre para um novo endereço em blockchain, utilizando um contrato inteligente conhecido como DSProxy. Através desse contrato, os golpistas emitiram 55 milhões de unidades de Dai, com cada unidade da stablecoin equivalente a US$ 1. Essa vasta quantia foi então redistribuída para outras carteiras digitais, dificultando o rastreamento.

Embora o proprietário do cofre tenha percebido a movimentação e tentado recuperar o controle, ele já havia, inadvertidamente, assinado o contrato inteligente que permitiu a transação fraudulenta. As características inerentes à tecnologia blockchain permitiram que o endereço que recebeu o cofre fosse rastreado, mas a identidade dos responsáveis pelo ataque permanece desconhecida.

Esse episódio é um lembrete contundente dos perigos do phishing, uma técnica amplamente usada não só em criptomoedas, mas em diversos setores financeiros. Ao utilizar estratégias de engenharia social, os golpistas enganam suas vítimas para obter informações sensíveis, muitas vezes com um custo significativamente menor em comparação aos ataques mais tradicionais, como aqueles que envolvem o uso de malware. A crescente sofisticação desses ataques sublinha a importância de medidas preventivas robustas e vigilância constante no manejo de ativos digitais.