Dando um seguimento a Elon Musk no Twitter? Você pode ser selecionado por golpistas que procuram fraudar os mais novos seguidores de Elon.
Novos seguidores de Musk estão sendo adicionados a uma lista de "Deal of the Year" no Twitter que os induz a depositar pequenas quantias de criptomoedas na carteira dos atacantes com a falsa promessa de receber até 5.000 Bitcoins em troca.
Falso Elon: '1000 novos seguidores' recebem '5000 BTC'
As contas do Twitter que seguem Elon Musk, Tesla, SpaceX e contas relacionadas estão sendo alvo de um golpe de distribuição de criptomoedas apelidado de 'Freedom Giveaway', descobriu a BleepingComputer.
Eu segui @elonmusk hoje para me manter atualizado com as notícias do Twitter. Poucas horas depois de fazer isso, recebi esta notificação misteriosa:
Uma conta pseudônima com o logotipo do Twitter definido como sua foto de perfil me adicionou a uma lista do Twitter chamada 'Deal of the Year'.
Para a maioria das contas do Twitter, incluindo a de Musk, a lista de seus seguidores é pública e pode ser monitorada por qualquer pessoa, incluindo bots e agentes de ameaças para fins nefastos.
No celular, é assim que a lista 'Oferta do ano' se parece:
A partir de hoje, a lista tem 155 membros adicionados por seu administrador (o ator da ameaça), e essas contas, quando revisadas pelo BleepingComputer, foram vistas seguindo Elon Musk, Tesla, SpaceX e organizações relacionadas no Twitter.
Observe a imagem do cabeçalho na parte superior.
O banner parece ser um tweet real da conta oficial de Elon Musk, prometendo criptografia gratuita para "1000 novos seguidores" escolhidos aleatoriamente.
Isso é até você perceber o nome de usuário real por trás da conta fraudulenta, ou seja, '@CroweYoshiko' colocado logo abaixo do nome da lista, 'Deal of the Year' com sua foto de perfil (logotipo do Twitter) dando alguma credibilidade a ela.
A URL anunciada, freedomgiveaway.net , também é convincente, já que Musk se autodenomina um absolutista da liberdade de expressão, freqüentemente twitta sobre 'liberdade' de expressão e tomou medidas controversas para direcionar o Twitter nessa direção.
Quiz falso pede endereço BTC
No site freedomgiveaway.net, os usuários são recebidos com uma solicitação para confirmar que "têm mais de 18 anos" e, posteriormente, são apresentados a perguntas falsas sobre Tesla, StarLink e Musk. As respostas a estas perguntas são amplamente de conhecimento público.
Ao responder às perguntas 3-4, corretamente ou não, os usuários recebem uma tela instruindo-os a digitar o endereço da carteira Bitcoin. Independentemente de você selecionar Ethereum, Bitcoin, Binance Coin ou "Não uso criptomoeda", o site ainda solicitará um endereço BTC.
O site promete que sua carteira será creditada com 5.000 BTC, mas primeiro você deve depositar uma pequena quantia - de 0,02 BTC a 1 BTC.
A falsa pretensão é que o valor enviado pela vítima inocente será "multiplicado" por 5 a 10 vezes, com a grande quantia sendo creditada de volta na carteira da vítima.
O endereço Bitcoin anunciado pelo invasor é:
Como em qualquer golpe de distribuição de criptomoedas, a vítima acaba enviando os fundos para a carteira do invasor, mas nunca recebe nenhum valor de volta.
Para parecer mais legítimo, o site é inundado com comentários inautênticos elogiando Musk e a oferta. Muitos deles provavelmente foram postados por bots ou usuários falsos:
Um relatório de setembro da empresa de segurança cibernética Group-IB revelou que o número de domínios fraudulentos de distribuição de criptomoedas triplicou este ano .
Em maio, uma investigação da McAfee e da BleepingComputer descobriu que ofertas falsas de criptomoedas roubaram milhões das vítimas ao reutilizar os vídeos Ark Invest de Elon Musk no YouTube para atrair as vítimas para domínios falsos e fraudulentos.
No momento em que escrevo, a carteira usada pelo golpe 'Freedom Giveaway' mostra um saldo de $ 0,00, indicando que ninguém caiu no golpe ainda. Mas o golpe pode ser muito novo e, devido a alguns de seus elementos convincentes, o BleepingComputer acredita que alertar sobre o golpe é de interesse público.
As contas do Twitter que seguem personalidades famosas devem ter cuidado com mensagens e notificações suspeitas.
Atualização, 7 de dezembro, 9:40 AM ET: Adicionada captura de tela de comentários postados por usuários falsos no site do golpe de doação.
Não quer ler?
Postar um comentário
Convido você a compartilhar suas impressões e ideias! Sua opinião é extremamente importante para mim e para a comunidade do Seja Hoje Diferente. Deixe seu comentário, feedback ou sugestões logo abaixo no campo de comentários. É através dessa troca que crescemos juntos e transformamos o SHD em um espaço cada vez mais rico e inspirador para todos. Vamos continuar essa conversa? Escreva suas experiências e pensamentos — estarei ansioso para ler e responder!