Dando um seguimento a Elon Musk no Twitter? Você pode ser selecionado por golpistas que procuram fraudar os mais novos seguidores de Elon.

Novos seguidores de Musk estão sendo adicionados a uma lista de "Deal of the Year" no Twitter que os induz a depositar pequenas quantias de criptomoedas na carteira dos atacantes com a falsa promessa de receber até 5.000 Bitcoins em troca.

Falso Elon: '1000 novos seguidores' recebem '5000 BTC'

As contas do Twitter que seguem Elon Musk, Tesla, SpaceX e contas relacionadas estão sendo alvo de um golpe de distribuição de criptomoedas apelidado de 'Freedom Giveaway', descobriu a BleepingComputer.

Eu  segui @elonmusk  hoje para me manter atualizado com as notícias do Twitter. Poucas horas depois de fazer isso, recebi esta notificação misteriosa:

Uma conta pseudônima com o logotipo do Twitter definido como sua foto de perfil me adicionou a uma lista do Twitter chamada 'Deal of the Year'.

Para a maioria das contas do Twitter, incluindo a de Musk, a lista de seus  seguidores  é pública e pode ser monitorada por qualquer pessoa, incluindo bots e agentes de ameaças para fins nefastos. 

No celular, é assim que a lista 'Oferta do ano' se parece:

A partir de hoje, a lista tem 155 membros adicionados por seu administrador (o ator da ameaça), e essas contas, quando revisadas pelo BleepingComputer, foram vistas seguindo Elon Musk, Tesla, SpaceX e organizações relacionadas no Twitter.

Observe a imagem do cabeçalho na parte superior.

O banner parece ser um tweet real da conta oficial de Elon Musk, prometendo criptografia gratuita para "1000 novos seguidores" escolhidos aleatoriamente.

Isso é até você perceber o nome de usuário real por trás da conta fraudulenta, ou seja, '@CroweYoshiko' colocado logo abaixo do nome da lista, 'Deal of the Year' com sua foto de perfil (logotipo do Twitter) dando alguma credibilidade a ela.

A URL anunciada,  freedomgiveaway.net ,  também é convincente, já que Musk se autodenomina um absolutista da liberdade de expressão, freqüentemente twitta sobre 'liberdade' de expressão e tomou medidas controversas  para direcionar o Twitter nessa direção.

Quiz falso pede endereço BTC

No site freedomgiveaway.net, os usuários são recebidos com uma solicitação para confirmar que "têm mais de 18 anos" e, posteriormente, são apresentados a perguntas falsas sobre Tesla, StarLink e Musk. As respostas a estas perguntas são amplamente de conhecimento público.

Questionário falso apresentado pelo site 'Freedom Giveaway' (BleepingComputer)

Ao responder às perguntas 3-4, corretamente ou não, os usuários recebem uma tela instruindo-os a digitar o endereço da carteira Bitcoin. Independentemente de você selecionar Ethereum, Bitcoin, Binance Coin ou "Não uso criptomoeda", o site ainda solicitará um endereço BTC.

O site promete que sua carteira será creditada com 5.000 BTC, mas primeiro você deve depositar uma pequena quantia - de 0,02 BTC a 1 BTC.

A falsa pretensão é que o valor enviado pela vítima inocente será "multiplicado" por 5 a 10 vezes, com a grande quantia sendo creditada de volta na carteira da vítima.

O endereço Bitcoin anunciado pelo invasor é:

Como em qualquer golpe de distribuição de criptomoedas, a vítima acaba enviando os fundos para a carteira do invasor, mas nunca recebe nenhum valor de volta.

Para parecer mais legítimo, o site é inundado com comentários inautênticos elogiando Musk e a oferta. Muitos deles provavelmente foram postados por bots ou usuários falsos: 

Um relatório de setembro da empresa de segurança cibernética Group-IB revelou que o número de domínios fraudulentos de distribuição de criptomoedas triplicou este ano .

Em maio, uma investigação da McAfee e da BleepingComputer descobriu que ofertas falsas de criptomoedas roubaram milhões das vítimas ao reutilizar os vídeos Ark Invest de Elon Musk no YouTube para atrair as vítimas para domínios falsos e fraudulentos.

No momento em que escrevo, a carteira usada pelo golpe 'Freedom Giveaway' mostra um saldo de $ 0,00, indicando que ninguém caiu no golpe ainda. Mas o golpe pode ser muito novo e, devido a alguns de seus elementos convincentes, o BleepingComputer acredita que alertar sobre o golpe é de interesse público.

As contas do Twitter que seguem personalidades famosas devem ter cuidado com mensagens e notificações suspeitas.

Atualização, 7 de dezembro, 9:40 AM ET: Adicionada captura de tela de comentários postados por usuários falsos no site do golpe de doação.

Não quer ler?

Postagem Anterior Próxima Postagem

Compartilhe nas redes sociais e apoie ou retribua

Todos os nossos artigos são exclusivos é proibida a reprodução total ou parcial dos mesmos sem a indicação da fonte SHD: Sejahojediferente.com