A Sophos, líder global em cibersegurança, revelou detalhes sobre uma significativa operação de burla envolvendo pools falsas de negociação de criptomoedas. Essa tática ilícita já rendeu mais de 1 milhão de dólares aos cibercriminosos. O relatório divulgado pela empresa de cibersegurança expõe a história de “Frank”, uma vítima que perdeu 22.000 dólares em uma semana.
Nesta operação a Sophos X-Ops identificou 14 domínios fraudulentos, além de dezenas de websites falsos praticamente idênticos. A fraude ocorreu no amplo e não regulamentado mundo das aplicações de negociação de criptomoedas descentralizadas (DeFI). Essas aplicações criam “pools de liquidez,” permitindo que os utilizadores realizem transações entre criptomoedas e recebam uma percentagem das taxas geradas. As pools falsas, no entanto, são utilizadas pelos burlões para roubar fundos das vítimas.
Sean Gallagher, Principal Threat Researcher da Sophos, explicou que “Estamos a observar um aumento significativo dessas fraudes. No ano passado, encontramos dezenas de sites fraudulentos de pools de liquidez; neste momento, já estamos a ver mais de 500.”
A Sophos X-Ops descobriu esta operação através da história de Frank, uma vítima que conheceu um burlão na aplicação de encontros MeetMe. “Vivian”, uma alegada residente em Washington, D.C., convenceu Frank a investir em criptomoedas. Após abrir uma conta Trust Wallet e seguir o link fornecido por “Vivian” para um website falso de pool de liquidez, Frank investiu 22.000 dólares. Três dias depois, os burlões esvaziaram a sua carteira digital.
Gallagher destaca a astúcia da fraude: “O que torna este tipo de esquemas particularmente ardiloso é o facto de não exigirem a instalação de qualquer malware no dispositivo da vítima. Nem sequer envolvem uma aplicação falsa”.
A Sophos partilhou dados com a Chainalysis, a Coinbase e outros profissionais do setor para colaborar na investigação. Gallagher alerta os utilizadores para serem cautelosos com abordagens súbitas em aplicações de encontros ou redes sociais, especialmente se envolverem conversas sobre investimentos em criptomoedas.