Uma nova onda de ataques cibernéticos está preocupando os usuários de criptomoedas no Brasil. Recentemente, pesquisadores de segurança da empresa Proofpoint destacaram essas ameaças, em um alerta feito pelo Ministério Público do Mato Grosso.
Os criminosos estão aproveitando a empolgação com a Copa do Mundo FIFA 2026 para atrair suas vítimas. Eles enviam mensagens com a promessa de ingressos gratuitos, visando enganar os donos de carteiras na plataforma MetaMask.
Esses golpistas também oferecem tokens não fungíveis, ou NFTs, em uma tentativa de seduzir os desavisados. Eles capturam a atenção das pessoas com promessas de lucros fáceis, levando-as a clicar em links perigosos. Ao fazer isso, os usuários vulneráveis acabam comprometendo sua segurança.
Falsos ingressos escondem roubo de criptomoedas
As iscas utilizadas pelos golpistas são muito bem elaboradas. Elas direcionam os investidores para sites fraudulentos que, disfarçados, solicitam a frase secreta de recuperação das carteiras. Essa senha é crucial para os usuários, pois sem ela, suas criptomoedas podem ser perdidas.
Uma vez que os golpistas conseguem a senha, eles rapidamente tomam conta da carteira da vítima, transferindo todos os criptoativos para endereços que ficam fora do alcance. Essa operação é parte de uma rede criminosa bem estruturada atuando não só no Brasil, mas em países vizinhos também.
A equipe de especialistas identificou essa organização como TA2725. O foco deles é o lucro financeiro, e a estratégia inclui a distribuição de programas maliciosos e o roubo de credenciais.
Ameaças combinadas: roubo de dados e controle remoto
Os golpistas estão usando técnicas cada vez mais sofisticadas, atuando em português e espanhol. Eles têm como alvo bancos e diversas entidades governamentais.
Esses ataques se baseiam na engenharia social, que utiliza mensagens com um tom urgente para induzir as pessoas a clicarem em anexos contaminados. O programa malicioso chamado Astaroth é um dos mais comuns, e sua função é registrar as teclas pressionadas, coletando dados pessoais das vítimas.
Simultaneamente, outros programas de extorsão, como Metamorfo e Mispado, também estão por aí, causando danos em redes domésticas e facilitando fraudes financeiras. Os criminosos da TA2725 vêm incorporando ferramentas que permitem o acesso remoto, como ScreenConnect e LogMeIn, tornando ainda mais fácil invadir os computadores alheios.
Fique esperto e proteja seus ativos!
