Dando um seguimento a Elon Musk no Twitter? Você pode ser selecionado por golpistas que procuram fraudar os mais novos seguidores de Elon.
Novos seguidores de Musk estão sendo adicionados a uma lista de "Deal of the Year" no Twitter que os induz a depositar pequenas quantias de criptomoedas na carteira dos atacantes com a falsa promessa de receber até 5.000 Bitcoins em troca.
Falso Elon: '1000 novos seguidores' recebem '5000 BTC'
As contas do Twitter que seguem Elon Musk, Tesla, SpaceX e contas relacionadas estão sendo alvo de um golpe de distribuição de criptomoedas apelidado de 'Freedom Giveaway', descobriu a BleepingComputer.
Eu segui @elonmusk hoje para me manter atualizado com as notícias do Twitter. Poucas horas depois de fazer isso, recebi esta notificação misteriosa:
Uma conta pseudônima com o logotipo do Twitter definido como sua foto de perfil me adicionou a uma lista do Twitter chamada 'Deal of the Year'.
Para a maioria das contas do Twitter, incluindo a de Musk, a lista de seus seguidores é pública e pode ser monitorada por qualquer pessoa, incluindo bots e agentes de ameaças para fins nefastos.
No celular, é assim que a lista 'Oferta do ano' se parece:
A partir de hoje, a lista tem 155 membros adicionados por seu administrador (o ator da ameaça), e essas contas, quando revisadas pelo BleepingComputer, foram vistas seguindo Elon Musk, Tesla, SpaceX e organizações relacionadas no Twitter.
Observe a imagem do cabeçalho na parte superior.
O banner parece ser um tweet real da conta oficial de Elon Musk, prometendo criptografia gratuita para "1000 novos seguidores" escolhidos aleatoriamente.
Isso é até você perceber o nome de usuário real por trás da conta fraudulenta, ou seja, '@CroweYoshiko' colocado logo abaixo do nome da lista, 'Deal of the Year' com sua foto de perfil (logotipo do Twitter) dando alguma credibilidade a ela.
A URL anunciada, freedomgiveaway.net , também é convincente, já que Musk se autodenomina um absolutista da liberdade de expressão, freqüentemente twitta sobre 'liberdade' de expressão e tomou medidas controversas para direcionar o Twitter nessa direção.
Quiz falso pede endereço BTC
No site freedomgiveaway.net, os usuários são recebidos com uma solicitação para confirmar que "têm mais de 18 anos" e, posteriormente, são apresentados a perguntas falsas sobre Tesla, StarLink e Musk. As respostas a estas perguntas são amplamente de conhecimento público.
Ao responder às perguntas 3-4, corretamente ou não, os usuários recebem uma tela instruindo-os a digitar o endereço da carteira Bitcoin. Independentemente de você selecionar Ethereum, Bitcoin, Binance Coin ou "Não uso criptomoeda", o site ainda solicitará um endereço BTC.
O site promete que sua carteira será creditada com 5.000 BTC, mas primeiro você deve depositar uma pequena quantia - de 0,02 BTC a 1 BTC.
A falsa pretensão é que o valor enviado pela vítima inocente será "multiplicado" por 5 a 10 vezes, com a grande quantia sendo creditada de volta na carteira da vítima.
O endereço Bitcoin anunciado pelo invasor é:
Como em qualquer golpe de distribuição de criptomoedas, a vítima acaba enviando os fundos para a carteira do invasor, mas nunca recebe nenhum valor de volta.
Para parecer mais legítimo, o site é inundado com comentários inautênticos elogiando Musk e a oferta. Muitos deles provavelmente foram postados por bots ou usuários falsos:
Um relatório de setembro da empresa de segurança cibernética Group-IB revelou que o número de domínios fraudulentos de distribuição de criptomoedas triplicou este ano .
Em maio, uma investigação da McAfee e da BleepingComputer descobriu que ofertas falsas de criptomoedas roubaram milhões das vítimas ao reutilizar os vídeos Ark Invest de Elon Musk no YouTube para atrair as vítimas para domínios falsos e fraudulentos.
No momento em que escrevo, a carteira usada pelo golpe 'Freedom Giveaway' mostra um saldo de $ 0,00, indicando que ninguém caiu no golpe ainda. Mas o golpe pode ser muito novo e, devido a alguns de seus elementos convincentes, o BleepingComputer acredita que alertar sobre o golpe é de interesse público.
As contas do Twitter que seguem personalidades famosas devem ter cuidado com mensagens e notificações suspeitas.
Atualização, 7 de dezembro, 9:40 AM ET: Adicionada captura de tela de comentários postados por usuários falsos no site do golpe de doação.
Não quer ler?
Postar um comentário
Para serem publicados, os comentários devem ser revisados pelo administrador *