Golpe de IA tem como alvo os detentores de Ripple e o comerciante de memcoin perde tudo: Crypto-sec

Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀

Junte-se ao Telegram


Como analista experiente com uma década de experiência no espaço criptográfico, já vi mais do que o meu quinhão de golpes, hacks e explorações. O mais recente vídeo gerado por IA direcionado aos detentores de XRP é apenas mais um lembrete das táticas em constante evolução usadas por esses cibercriminosos para enganar investidores desavisados.

Os últimos golpes, hacks e explorações de criptografia e como evitá-los: Crypto-Sec

Novo golpe de IA tem como alvo detentores de XRP

Um vídeo feito por IA sobre Chris Larsen, o cofundador da Ripple, foi compartilhado no YouTube. Este vídeo parece ser uma fraude, muito parecido com aquele que anteriormente apresentava Elon Musk gerado por IA.

Uma música dramática toca ao longo do vídeo enquanto o falso Larsen afirma: “Hoje é um dia significativo para todos os que possuem XRP”.

Em vez de incinerar 150 milhões de XRP todos os anos, como a Ripple normalmente faz, a empresa está optando por “devolver tudo”.

De acordo com o vídeo observado pela CryptoMoon, cada proprietário de XRP tem a chance de dobrar seus ativos atuais simplesmente visitando o site fornecido. O público é incentivado a visitar o site imediatamente para garantir que não perca o que parece ser um evento significativo e único.

O vídeo não fica visível nos resultados da pesquisa porque foi postado em uma página oculta. Isso sugere que eles podem estar compartilhando links por e-mail ou canais mais pessoais, possivelmente como uma forma de manter o vídeo fora do radar do YouTube e evitar que seja removido.

Nesses e-mails, parece que eles podem incluir um link da web conectado a uma conta XRP Ledger, incentivando as vítimas a transferirem seu dinheiro. Infelizmente, o resultado é que eles nunca mais veriam seus fundos. No entanto, nós da CryptoMoon não conseguimos identificar o site ou conta específica utilizada neste esquema.

Vídeos fraudulentos produzidos por inteligência artificial (IA) estão se tornando uma preocupação crescente no domínio das criptomoedas. Por exemplo, na Conferência Bitcoin em 2024, um vídeo fraudulento apresentando Elon Musk gerado por IA foi transmitido, levando a perdas totalizando aproximadamente US$ 79.000 em moeda digital para as vítimas.

Agora é amplamente reconhecido que esse golpe é uma entidade conhecida. A criação desses vídeos sugere que os vigaristas podem ter deixado de usar Elon Musk como alvo, optando em vez disso por se concentrar em outras figuras proeminentes no mundo criptográfico.

Phish da semana: Trader com ganho de 10x perde tudo com ‘transferência’

Em 14 de outubro, um trader sofreu uma perda superior a US$ 300.000 no memecoin MicroStrategy 2100 (MSTR2100) devido a um esquema de phishing. Este infeliz incidente ocorreu depois de o trader ter acumulado mais de dez vezes o seu investimento inicial em lucros potenciais.

Pode-se inferir que a pessoa que sofreu o dano concordou com uma transação transferindo seus ativos digitais para um indivíduo rotulado como “Fake_Phishing607855” no Etherscan, um conhecido explorador de blockchain. Como o destinatário foi identificado como uma conta fraudulenta, é provável que o iniciador da transação não tenha compreendido totalmente as implicações do que estava autorizando.

Cinco dias antes do aumento, especificamente em 8 de outubro, o trader adquiriu um total de 335.468 tokens MSTR2100 da bolsa de criptomoedas Uniswap para um investimento de cerca de US$ 17.104, o que equivalia a aproximadamente US$ 0,05 por token. A partir de 10 de outubro, o valor destas moedas começou a aumentar significativamente. Atingiu um máximo recorde de US$ 1,58 em 13 de outubro, apenas para cair abaixo de US$ 1,00 no dia seguinte.

Às 7h20 UTC do dia 14 de outubro, o valor do MSTR2100 era de cerca de US$ 0,56 por moeda, de acordo com dados do blockchain, o que significava que a coleção do trader valia mais de US$ 188.000 naquele momento. Isto também implicou um lucro não realizado de aproximadamente 170.000 dólares, traduzindo-se num retorno de mais de 10 vezes o investimento inicial.

Infelizmente, o comerciante perdeu a oportunidade de retirar os seus lucros. Quando estavam prestes a concluir uma negociação lucrativa, eles involuntariamente transferiram todos os seus ganhos para uma conta fraudulenta que se apresentava como um esquema de phishing.

A plataforma de análise Blockchain Scam Sniffer detectou a estranha transação e a relatou no X.

Scam Sniffer não adivinhou como o vigarista enganou especificamente o comerciante, mas normalmente, atividades fraudulentas como essa envolvem a criação de sites falsos que imitam aplicativos confiáveis.

O indivíduo frequentemente realizava transações no Uniswap, o que significa que existe a possibilidade de ele ter encontrado uma versão falsa da plataforma. Se for esse o caso, o aplicativo enganoso pode ter se disfarçado como facilitador de uma transação de troca, quando na realidade estava solicitando ao usuário a aprovação de uma transferência direta.

Muitas vezes, os usuários podem evitar ataques de phishing inspecionando cuidadosamente as transações antes de confirmá-las.

Internet Archive vaza 31 milhões de senhas

Os usuários de criptomoedas que também possuem contas no Internet Archive podem achar prudente verificar novamente suas senhas e permanecer vigilantes em relação a e-mails suspeitos que afirmam ser originários do site.

Com base num relatório da NPR datado de 20 de outubro, os cibercriminosos conseguiram infiltrar-se nos servidores do Internet Archive e roubaram dados ligados a aproximadamente 31 milhões de contas de utilizadores. Essas informações roubadas incluíam o endereço de e-mail de cada titular da conta, bem como suas senhas criptografadas ou hashes de senha.

Os usuários que sofreram uma violação de dados poderão encontrar tentativas de phishing por e-mail nos próximos dias, já que os fraudadores agora entendem que esses indivíduos têm interesse no Internet Archive. Além disso, existe a possibilidade de os criminosos empregarem ferramentas de quebra de hash nos hashes roubados, expondo potencialmente as senhas originais dos usuários.

O Internet Archive está pedindo aos usuários que atualizem suas senhas para garantir que hackers não consigam acessar suas contas. No entanto, se um usuário tiver usado a mesma senha para o Internet Archive e para uma plataforma de negociação de criptomoedas, existe a possibilidade de a plataforma de negociação se tornar vulnerável a entradas não autorizadas.

Conforme declarado em uma postagem no blog datada de 17 de outubro do Internet Archive, os invasores não apenas invadiram o site, mas também alteraram seu código JavaScript. Consequentemente, a equipa não teve outra escolha senão colocar temporariamente o site offline para poder avaliar e reforçar as suas medidas de segurança.

A partir de 21 de outubro, dois recursos principais do site tornaram-se ativos novamente: Wayback Machine e Archive-It. Notavelmente, o blog do site também está funcionando perfeitamente. No entanto, é importante mencionar que todos os outros serviços, como streaming de vídeo e áudio, empréstimo de e-books através da Open Library e diversas outras funções, ainda estão temporariamente indisponíveis.

Incidentes de vazamento de senhas como este continuam sendo uma preocupação tanto para os usuários de criptografia quanto para os usuários da web em geral. O mundo digital está caminhando ativamente para a implementação de chaves de acesso, que são baseadas em criptografia público-privada semelhante a uma carteira digital usada para criptomoedas. No entanto, esta transição para chaves de acesso ainda está em sua fase inicial.

Devido a preocupações com roubo de senhas, algumas pessoas optam por gerenciadores de senhas para proteger suas credenciais de login. No entanto, essas ferramentas não são infalíveis, como demonstrado quando o LastPass sofreu uma violação em 2022.

2024-10-21 17:17