Phishing, a nova mania para roubar fundos de ICOs

Atualmente, as ICOs movimentam uma grande soma de dinheiro. São muitas possiblidades investimentos, disponíveis em vários projetos legais que tem surgido todos os dias, por isso muitos hackers tem usado o sistema de Phishing, para lucrar as custas dessas ICOs .

Mas, logicamente, em tudo que envolve grandes quantias de dinheiro existe o risco de roubos e fraudes. Diante disso, é necessário que o investidor preste atenção em alguns detalhes para evitar perder dinheiro enviando seus fundos para uma conta diferente da conta da ICO em vista.

Erros que custam caro

Entre as formas de fraude que existe por ai, uma delas é a utilização de um URL parecido com o do projeto. É extremamente simples conseguir e registrar um domínio de internet. Essa modalidade de phishing serve para bancos, lojas, e tudo mais que envolva dados pessoais. Assim que você coloca seus dados em um desses sites, perde totalmente o controle sobre eles, ficando sujeito a vários tipos de fraudes diferentes.

Slack

O Slack vem sendo usado como meio de comunicação de muitas startups durante o lançamento de suas ICOs, mas a falta de controle da plataforma tem se mostrado mais como um problema do que solução. Por isso, as pessoas responsáveis pelas ICOs devem ponderar bem o uso de tal plataforma.

O Slack vem sendo apontado como o principal culpado pelos desvios de verba das ICOs, a plataforma possui um bot que aparentemente se desenvolve sem controle absoluto, isso cria uma fraqueza que vem sendo explorada pelos hackers de plantão.

MyEtherWallet

Outro exemplo de site clonado. O link na mensagem de fraude geralmente se refere a outros nomes de domínio como myetherwallet.su ou myetherwallet.de e não .com. Aqueles que visitaram algum dos sites clonados precisam limpar seu histórico de navegação ou vincular o site real à sua área de trabalho e apenas acessá-lo a partir daí.

Vitalik tem seu nome envolvido em Phishing

O famoso criador de Ethereum, Vitalik Buterin disse em seu Twitter que alguém que se disfarça sob seu nome está envolvido em fraudes na Internet, enviando mensagens com o pedido para seguir o link e implementar as ações descritas nas instruções para “evitar perder dinheiro em sua carteira MyEtherWallet”.

O Vitalik original recebeu uma mensagem do pseudo-Vitalik. Mas como ele sabia que não havia enviado e-mail algum, ainda mais para si mesmo, decidiu não abrir o tal e mail de imediato.

No boletim de phishing enviado por vitalikbuterineth, avisa que a comunidade está supostamente com problemas com contratos inteligentes com base no sucesso do Ethereum e a melhor maneira de corrigi-lo é um soft fork.

Além disso, na “carta de felicidade”, é sugerido “a atualização das carteiras MyEtherWallet” executando as ações descritas na “instrução” por referência. O boletim enfatiza que a rejeição dessas ações levará a uma perda de fundos.

Poucas horas depois, o verdadeiro criador da Ethereum publicou outro tweet, que fornece um exemplo da seguinte modificação de um e-mail de phishing com um exemplo de um link falso para MyEtherWallet:

Portanto, fica a dica: cuidado com e-mails recebidos que te peçam para enviar dados, instalar aplicativos dentre outros, eles podem conter vírus que te levarão ter sérios prejuízos.