Como um investidor experiente em criptografia, com olhos marcados por batalhas e um coração cheio de cicatrizes de encontros anteriores com golpistas, não posso deixar de sentir uma mistura de frustração e diversão quando me deparo com outro esquema de phishing elaborado como aquele que visa o World Liberty Financial’s Venda de tokens WLFI.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Os fraudadores, aproveitando a empolgação com a oferta de tokens WLFI da World Liberty Financial, endossada pela família Trump, enganaram os investidores ao promover lançamentos aéreos enganosos. Esses lançamentos aéreos, no entanto, foram disfarçados como parte de um esquema maior de phishing.
No dia 16 de outubro, vigaristas orquestraram um golpe complexo, com o objetivo de enganar investidores interessados em obter o token de governança da iniciativa World Liberty Financial. Este projeto pretende estabelecer um mercado unificado onde os usuários possam emprestar, pedir emprestado e realizar transações usando stablecoins.
Uma conta X controlada por golpistas foi vista promovendo um airdrop WLFI falso para enganar os usuários e redirecioná-los para um site de phishing que parecia uma réplica mal feita do site oficial do WLF. A conta foi renomeada para imitar de perto o projeto real, com mudanças sutis no nome de usuário que são fáceis de perder à primeira vista.
Curiosamente, é irónico que a conta questionável tenha sido adornada com um distintivo dourado, simbolizando a verificação oficial das organizações, enquanto a genuína iniciativa World Liberty Financial não recebeu esta verificação até agora.
Ontem marcou a estreia da venda pública de tokens para WLFI, onde já foram vendidos um total de 749,51 milhões de tokens. Atualmente, a venda continua, mas só está acessível a cidadãos não americanos e investidores credenciados nos EUA. Antes do lançamento, mais de 100.000 investidores credenciados nos EUA foram incluídos na lista de permissões para esta oportunidade exclusiva.
A postagem sugeria um aumento temporário de 1,5x nas compras de WLFI durante as pré-vendas, incentivando uma ação rápida de potenciais investidores, já que a “oferta” supostamente tinha uma data de validade. No entanto, foi descoberto mais tarde que este acordo por tempo limitado era um estratagema para atrair os usuários para o airdrop-worldliberty[.]com, onde ocorreu a atividade fraudulenta.
Em sites falsos, os usuários são incentivados a vincular suas carteiras de criptomoedas. Posteriormente, eles são solicitados a aprovar uma transação prejudicial, o que, em última análise, dá aos invasores acesso irrestrito a essas carteiras. Este método, conhecido como “phishing de aprovação”, tem sido amplamente utilizado por golpistas nos últimos anos e resultou em bilhões de dólares em perdas financeiras.
Para persuadir os usuários que não sabem, o site explica que é necessária uma assinatura para verificar a propriedade da carteira digital antes de processar as transações.
Como pesquisador, observei um mecanismo interessante em ação: ao tentar vincular uma carteira digital vazia, os usuários recebem uma mensagem informando que ela não é elegível para conexão e são direcionados a reabastecer a carteira ou conectar uma que já tenha fundos. Este desenho estratégico destaca a complexidade deste esquema, uma vez que canaliza eficazmente os atacantes para carteiras que contêm activos valiosos.
Actualmente, enquanto este texto estava a ser redigido, vigaristas publicitavam agressivamente um site fraudulento relacionado com as publicações da campanha presidencial republicana de Donald Trump, onde este apoiava a World Liberty Financial. Este site enganoso também estava sendo divulgado por meio de diversas postagens da conta oficial da World Liberty Financial para expandir a influência do golpe.
Um aumento nos golpes de phishing
De acordo com a empresa de segurança blockchain CertiK, os ataques de phishing foram o vetor de ataque mais prejudicial no terceiro trimestre de 2024, levando a perdas de mais de US$ 343 milhões.
A representação de projetos genuínos de criptomoeda usando contas falsas é um método predominante pelo qual os investidores em criptografia acessam sites de phishing sem saber. Recentemente, a empresa de segurança cibernética SlowMist revelou que mais de 80% dos comentários em postagens significativas de projetos de criptografia eram fraudes, enfatizando o uso generalizado dessas práticas enganosas.
Não muito tempo atrás, foi alegado que uma carteira associada à empresa de capital de risco cripto Continue Capital sofreu uma perda superior a US$ 35 milhões devido a um ataque de phishing. Além disso, no final de agosto, um indivíduo detentor de DAI perdeu aproximadamente US$ 55 milhões em stablecoin ao executar uma transação maliciosa.
- BLUR PREVISÃO. BLUR criptomoeda
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- ADA PREVISÃO. ADA criptomoeda
- Polícia usa canhões de água contra manifestantes pró-UE na Geórgia (VÍDEOS)
- Putin avalia a parceria com a China nos assuntos mundiais
- SWELL/USD
- Bruxelas e USAID conduzem “experimentos” políticos na Moldávia – MP da oposição
- NEO PREVISÃO. NEO criptomoeda
- ALT PREVISÃO. ALT criptomoeda
- ORCA PREVISÃO. ORCA criptomoeda
2024-10-16 13:18