Golpe de trading em criptomoedas continua a extorquir milhões de dólares a utilizadores de iPhone e Android. Os impostores exigem às vítimas milhares de dólares em falsos “impostos sobre lucros”, contactando-as através de aplicações de encontros populares como o Tinder e o Bumble.
A Sophos, especialista em soluções de cibersegurança, divulgou informações sobre o CryptoRom, um golpe internacional de trading de criptomoedas que tem como alvo utilizadores de iPhone e Android, através de aplicações populares de encontros como o Bumble e o Tinder.
A nova investigação da empresa, “CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users”, baseia-se em histórias em primeira mão e conteúdo partilhado por vítimas que entraram em contacto com a Sophos depois de ver os seus relatórios anteriores sobre o golpe CryptoRom.
A empresa relata, agora, que quando as vítimas tentaram retirar os seus investimentos dos falsos esquemas de trading, as suas contas foram congeladas e foram-lhes cobrados montantes de até centenas de milhares de dólares em falsos “impostos de lucro” para que pudessem recuperar o acesso. De acordo com a Sophos, a operação CryptoRom está cada vez mais bem organizada e sofisticada, e atinge vítimas em todo o mundo.
Custos cada vez mais elevados
Num dos casos partilhados com a Sophos, foram cobrados 625.000 dólares a uma vítima para recuperar o acesso ao valor investido (1 milhão de dólares) num falso esquema de trading de criptomoedas, recomendado por alguém que conhecera numa plataforma de encontros online.
Segundo o testemunho, a pessoa que conheceu na aplicação propôs uma participação conjunta de 4 milhões de dólares, a qual teria gerado para ambos um lucro de 3.13 milhões de dólares. Na verdade, nem o investimento conjunto nem os lucros eram reais, e o “amigo” online fazia parte do golpe. No final, o lesado descobriu que, para aceder à sua conta e retirar os fundos, teria de pagar uma taxa de 20% (no caso, 625.000 dólares sobre os “lucros” totais).
“O golpe CryptoRom é uma fraude financeira centrada no romance, que depende muito da engenharia social em quase todas as suas fases,” explicou Jagadeesh Chandraiah, Senior Threat Researcher da Sophos. “Os impostores atraem os alvos através de perfis falsos em websites de encontros legítimos e, de seguida, tentam persuadir os alvos a instalar e investir numa falsa aplicação de trading de criptomoedas. As aplicações são, geralmente, instaladas como web clips e estão desenhadas para se parecerem com outras aplicações legítimas e fiáveis.”
De acordo com as vítimas deste golpe que contactaram a Sophos após a publicação dos artigos anteriores sobre o tema, o ‘imposto de lucro’ de 20% só foi mencionado quando tentaram retirar os seus fundos ou fechar as contas. Às vítimas que têm dificuldade para pagar o imposto é oferecido um empréstimo, e existem até websites falsos que prometem ajudá-las a recuperar os seus fundos se tiverem sido enganadas. Em suma, qualquer que seja o caminho que as vítimas cada vez mais desesperadas sigam para tentar recuperar o seu dinheiro, os impostores estão prontos e à sua espera. Algumas delas confessaram à Sophos ter perdido as poupanças de toda a sua vida, ou os seus fundos de pensões, neste golpe.
A investigação da Sophos também encontrou alguns casos em que os operadores de CryptoRom abordaram os alvos diretamente através do WhatsApp e mensagens SMS, provavelmente utilizando informações roubadas.
Novos recursos técnicos
Este estudo também detalha novos aspetos técnicos da operação CryptoRom. Por exemplo, de acordo com a Sophos, os impostores estão a utilizar indevidamente a funcionalidade TestFlight da Apple, que permite que um grupo limitado de pessoas instale e teste uma nova aplicação iOS e passe por um processo de revisão menos rigoroso por parte da Apple. Em 2021, a Sophos também registou que o CryptoRom utilizou indevidamente o Super Signature para iOS e o Programa Empresarial da Apple, ambos para este mesmo propósito.
Os investigadores da Sophos descobriram ainda que todos os websites relacionados com o CryptoRom utilizados pelos impostores apresentavam estrutura e conteúdo de back-end muito semelhantes, e que apenas os nomes das marcas, os ícones e os URLs eram diferentes. A Sophos acredita que isto pode permitir que os golpistas alterem rapidamente os websites que utilizam para os golpes quando um deles é detetado e desativado.
“É profundamente preocupante que as pessoas continuem a cair nestes esquemas criminosos, principalmente porque a utilização de transações estrangeiras e mercados de criptomoedas não regulados significa que as vítimas não têm proteção legal em relação aos fundos que investem,” acrescentou Chandraiah.“Esta é uma questão que atinge toda a indústria e que não vai desaparecer. Precisamos de uma resposta coletiva que inclua a rastreabilidade das transações de criptomoedas, alertando os utilizadores para estes golpes, e detetando e removendo rapidamente os perfis falsos que permitem este tipo de fraude.”