Conteúdo Geral
Golpe de mineração em nuvem de Bitcoin
Brasiline
18 de abril de 2023

Os golpistas fingem oferecer aos usuários dezenas de milhares de dólares, supostamente acumulados em uma conta em “plataforma automatizada de mineração em nuvem”.

Apesar de ter passado por alguma instabilidade nos últimos seis meses, o mercado de criptomoedas ainda é visto por muitos como um esquema de enriquecimento rápido. Consequentemente, o fluxo de golpistas que se alimentam desse tópico não vai acabar tão cedo. Para atrair as vítimas para suas armadilhas, eles continuam inventando novos estratagemas, cada um mais inovador que o anterior. A Kaspersky, parceira Brasiline, examinou um novo esquema que convida as vítimas a sacar fundos supostamente minerados por suas contas em algum tipo de “plataforma automatizada de mineração em nuvem”.

Enquanto você estava fora, sua conta foi minada

Tudo começa com um e-mail com um PDF anexado informando ao destinatário que quase um ano se passou desde que ele fez login pela última vez em sua conta no “Bitcoin Cloud Mining”, que eles supostamente criaram em algum momento. Nesse meio tempo, escrevem os golpistas, 0,7495 BTC (no valor de cerca de US$ 15.000) se acumulou na conta. Mas aqui está o problema: como a conta está inativa há quase um ano, ela será bloqueada muito em breve — após o que a criptomoeda extraída será distribuída entre outros usuários da plataforma. O tempo é essencial, embora não esteja claro exatamente quanto tempo o usuário realmente tem: o e-mail informa “2 dias 23:58:38” em uma fonte grande, enquanto as letras pequenas dizem “dentro de 24 horas”. De qualquer forma, nem tudo está perdido: o usuário ainda tem tempo para fazer login e sacar os fundos.

No PDF anexado, os golpistas prometem um grande pagamento se a vítima fizer login imediatamente; caso contrário, a conta será bloqueada

Depois de clicar no botão no arquivo, o usuário é levado ao site mencionado “Bitcoin Mining” (a palavra “Cloud” foi retirada do nome neste ponto). Lá, duas boas notícias o aguardam. Primeiro, verifica-se que a plataforma se lembra do usuário pelo endereço IP, portanto, não há necessidade de lembrar o nome de usuário e a senha. Em segundo lugar, o pagamento agora subiu para 1,3426 BTC – um pouco mais de US$ 30.000 no momento da postagem.

A falsa plataforma de mineração de Bitcoin afirma lembrar o endereço IP do usuário

Agora, as más notícias: resta ainda menos tempo do que o especificado no e-mail. A conta será bloqueada em exatamente 18 horas, 39 minutos e 54 segundos — então se prepare pra acelerar!


Golpistas apressam a vítima: não há tempo a perder!

O nome de usuário e senha já são preenchidos automaticamente no formulário; tudo o que resta é clicar no botão de login.

Não há necessidade de lembrar o nome de usuário e a senha, eles são preenchidos automaticamente

O site falso é surpreendentemente detalhado, com muitas seções diferentes para explorar. Por exemplo, há um histórico mensal de acréscimos, um histórico de recompensas para operações de mineração individuais, uma página colorida mostrando o saldo atual e até uma seção de notícias. Além disso, notificações ocasionais aparecem em um canto da janela informando que algum outro usuário acabou de receber um grande pagamento.

Conteúdo do site fraudulento que imita uma plataforma automatizada de mineração em nuvem

Há uma “seção de configurações” para alterar a senha, assinar vários serviços, permitir a retirada automática de fundos (não especificado para onde) e até mesmo permitir que outros usuários da plataforma enviem dinheiro para você (na guia de configurações de notificação, por alguma razão).

O ponto focal para a vítima, é claro, é o botão “Receber pagamento”. Clicar neste botão inicia o que parece ser um bate-papo entre o usuário e uma certa Sophia, que parece ser a chefe de operações de pagamento. Outro formulário deve ser preenchido, desta vez com dados pessoais, incluindo número do cartão (provavelmente os criadores do site coletam essas informações para vender).

O objetivo dos golpistas é arrancar dinheiro real da vítima. Então, logo eles chegam aos detalhes. A vítima pode converter a criptomoeda em dólares pagando uma pequena comissão de 0,25%. Em termos monetários, a taxa acaba sendo ainda menor do que isso — apenas $ 64,03.

Uma pequena comissão é cobrada para converter bitcoin em dinheiro normal

A “taxa” deve ser paga em criptomoeda, assim o usuário é encaminhado para uma página explicando como adquiri-la.

Atendimento ao cliente: o site fraudulento gentilmente explica como comprar bitcoin

Após clicar no botão “Pagar”, aparecerá uma página com o endereço da carteira para envio da “taxa”.

Envie o pagamento aqui

Claro, depois de pagar a “taxa”, a vítima não recebe um centavo do pagamento prometido, mas entrega seu pagamento e informações pessoais aos invasores, que podem usá-los em outros esquemas ou vendê-los na dark web.

Como se manter seguro

  • Não se deixe enganar por presentes generosos repentinos: Se alguém oferecer grandes ganhos do nada, provavelmente isso terminará em lágrimas.
  • Aprenda a reconhecer golpes online. Existem vários sinais indicadores.
  • Nunca insira as informações do cartão em sites suspeitos.
  • Não envie criptomoedas para estranhos — você não poderá recorrer da transação e receber seu dinheiro de volta.
  • Instale uma solução de segurança confiável com proteção integrada contra phishing e golpes online.

Conte com a Brasiline para manter o ambiente tecnológico da sua empresa protegido

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?