Golpistas estão se passando por usuários inexperientes de cripto, postando a frase-semente de uma carteira supostamente cheia de fundos online. O esquema é uma armadilha: quando outros tentam acessar a carteira para roubar os fundos, os golpistas aproveitam a tentativa para roubar as criptomoedas deles em vez disso.

“Golpistas inventaram um novo truque — eles postam frases-semente de carteiras de cripto nos comentários do YouTube usando contas recém-criadas”, disse o analista da empresa de cibersegurança Kaspersky, Mikhail Sytnik, em uma postagem de blog de 23 de dezembro.

O pesquisador encontrou comentários em vídeos relacionados a finanças de usuários perguntando como transferir Tether (USDT) de uma carteira de cripto para outra, que compartilhavam uma frase-semente.

A carteira vista por Sytnik continha cerca de US$ 8.000 em USDT na rede Tron como isca. Um ladrão que quisesse mover o USDT precisaria primeiro enviar uma pequena quantia do token nativo da blockchain, Tron (TRX), para a carteira de isca para pagar as taxas de rede.

Quando o suposto ladrão transferir o TRX para a carteira de isca para as taxas, esse TRX será imediatamente enviado para uma carteira diferente controlada pelos golpistas, pois a carteira de isca foi configurada como uma carteira multisignatura, exigindo várias aprovações para transações de saída.

“Para autorizar transações de saída em tais carteiras, é necessário a aprovação de duas ou mais pessoas”, explicou Sytnik. “Portanto, transferir USDT para uma carteira pessoal não funcionará — mesmo depois de pagar a ‘comissão’”.

“Nesse cenário, os golpistas são algo como Robin Hoods digitais, já que o esquema visa principalmente outros indivíduos corruptos.”

Wallet, Scams, Seed Phrase

Lista de transações detalhando os ganhos do golpista. Fonte: Kaspersky

O pesquisador aconselhou as pessoas a nunca tentar acessar carteiras de cripto de outras pessoas, mesmo que a frase-semente seja fornecida, e a ficarem desconfiadas das alegações de estranhos online sobre criptomoeda.

Golpistas tentando enganar outros golpistas não é novidade no mundo das criptos.

Em julho, a Kaspersky revelou um golpe mais sofisticado direcionado a indivíduos gananciosos, que envolvia atraí-los no Telegram com links que levavam a exchanges de cripto legítimas e armadilhas disfarçadas como arquivos expostos que poderiam ser explorados.

Esse golpe mais longo tinha como objetivo instalar malware para potencialmente roubar muito mais dados e ativos do computador da vítima.