Carteiras digitais viram alvo de phishing por criptomoedas

O maior interesse e uso das carteiras digitais despertou um crescimento acentuado das fraudes de phishing com temas relacionados às criptomoedas. Segundo a empresa de segurança digital Kaspersky, enquanto foram identificados 460 mil ataques de phishing contra moedas digitais em 2021, foram mais de 100 mil desse tipo somente nos primeiros 75 dias de 2022. 

Muitos golpes são direcionados a clientes da carteira digital MetaMask. Foram detectados este ano, até agora, mais de 4 mil ataques de phishing usando esta marca. Esse interesse deve-se pelo destaque que a carteira ganhou nos últimos meses com o surgimento dos mercados de NFTs (token não-fungível), pois a MetaMask permite que os usuários autorizem suas contas Ethereum para interagir neste segmento. 

Os golpes usam um alerta falso de bloqueio da carteira digital para coletar frases secretas (sequência de 12 ou 24 palavras para permitir o acesso à carteira digital e criptomoedas guardadas nela, sendo pessoal, intransferível e que não pode ser modificada) das vítimas e, com isso, conseguir acesso à carteira, credenciais e economias das pessoas.

Ao clicar no link enviado na mensagem de phishing, a vítima vai para uma página que imita a tela original da MetaMask: com logotipo e um domínio que inclui não apenas o nome da carteira digital, mas também nomes de outras marcas. Para evitar o suporto bloqueio, os golpistas pedem a frase secreta da vítima, juntamente com a senha e a chave privada. Uma vez que a vítima concluir essa etapa, ela é redirecionada para o verdadeiro site da MetaMask – entretanto, sua conta e todas as suas economias já estão nas mãos dos cibercriminosos.