O retorno da nave Crew Dragon à Terra, parte de uma missão conjunta entre a NASA e a SpaceX, não apenas marcou o sucesso da iniciativa da empresa de Elon Musk junto ao governo dos Estados Unidos. Foi, também, o palco de uma nova onda de golpes usando Bitcoins, com contas roubadas no YouTube sendo usadas para levar espectadores a páginas falsas que prometiam ganhos em nome do empreendedor e em prol de uma popularização das criptomoedas em todo o mundo.
- Deus do Cibercrime: a ascensão e a queda do maior defacer do Brasil
- Falhas de segurança no TikTok permitiam envio de links e manipulação de perfis
- Dia dos Pais | Golpes já têm mais de 150 mil vítimas
A promessa, inclusive, é a mesma usada recentemente no grande hacking de contas verificadas no Twitter, que atingiu não apenas o próprio Musk como também nomes como Barack Obama, Kanye West e Joe Biden. Qualquer pessoa poderia enviar um valor entre 0,1 e 20 Bitcoins para um endereço determinado e receberia o dobro de volta, em uma entrega que totalizaria cinco mil moedas, um valor equivalente a quase US$ 60 milhões em “prêmios”.
Essa proposta aparecia ao lado de retransmissões das imagens oficiais da NASA e da SpaceX, a partir de canais desfigurados para parecerem pertencer à empresa e configurados de maneira a enganar quem buscasse sobre a missão na busca do YouTube. Ao lado das cenas do espaço, o endereço da carteira para a qual as moedas deveriam ser enviadas, e em alguns casos, as lives chegaram a ultrapassar a marca dos 50 mil espectadores. O mesmo tipo de golpe já foi flagrado anteriormente, também usando transmissões da SpaceX e o nome de Elon Musk na tentativa de legitimar a atividade criminosa.
–
Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/360/
–
A pressa em torno de uma oferta limitada e temporária, assim como a comoção envolvendo o retorno da Crew Dragon ao planeta, ajudavam a dar uma aparência de credibilidade ao golpe. Além disso, o fato de muitos dos canais terem dezenas de milhares de inscritos também auxiliava nesse sentido, com contas que foram desfiguradas em antecipação aos golpes, recebendo aparências ligadas às criptomoedas e vídeos explicando o funcionamento da entrega e desse mercado.
Um golpe em duas etapas que, no final das contas, gerou alguns ganhos, mas que passaram longe do obtido no caso do Twitter, quando perfis verificados e legítimos foram usados. Ainda assim, porém, existiram lucros, com um acúmulo total de alguns milhares de dólares — o endereço vinculado à maior transmissão, por exemplo, obteve cerca de US$ 2,2 mil, e é desnecessário dizer que nenhum dos que enviaram moedas a tais carteiras receberam algo de volta.
Fase de preparação
Por mais que a semelhança com o recente ataque ao Twitter assustar, não se trata, até onde sabemos, de um comprometimento dos sistemas do YouTube, e sim, de uma modalidade de golpe que vem acontecendo desde o começo deste ano, pelo menos. O roubo de canais vem ganhando cada vez mais corpo, com os espaços de criadores de conteúdo em ascensão se tornando alvo dos hackers para uso, justamente, em fraudes desse tipo.
A isca normalmente aparece na forma de possíveis propostas de publicidade, o sonho de muitos que estão começando a levar o YouTube mais a sério. Normalmente usando a alcunha de empresas de tecnologia que podem ser reais ou não, os criminosos fazem com que suas vítimas baixem soluções maliciosas que roubam os cookies ligados à sessão do site de vídeos, burlando, assim, proteções com credenciais e até mesmo a autenticação em duas etapas.
Em muitos casos, basta inicializar o executável malicioso, sem nem mesmo concluir a instalação, para que o roubo aconteça. Os hackers, então, rapidamente alteram credenciais e desvinculam a conta no YouTube do e-mail original, assumindo total controle sobre o espaço. A desfiguração vem na sequência, com vídeos antigos sendo deletados enquanto novos, promovendo o golpe e de olho em paraquedistas das buscas, são publicados. Os inscritos, claro, se mantém, e por mais que alguns demonstrem que algo está errado nos comentários, a confiança dos golpistas é que os números falem mais alto em uma olhada rápida.
Além disso, vale a pena citar também outros aspectos do golpe envolvendo o retorno da Crew Dragon, como a associação a Musk em um momento no qual ele está, justamente, nos holofotes, e a ideia de se tratar de uma oferta temporária. Teoricamente, haveria um limite de Bitcoins sendo ofertadas por ele, e em alguns casos, os golpes afirmam que essa oportunidade só estaria disponível durante a live — tendo de agir rápido, as vítimas acabam por não realizar todas as checagens necessárias, deixando a própria segurança de lado.
Nestes e em tantos outros casos de ofertas desse tipo, porém, vale a máxima de sempre: se uma oferta parece boa demais para ser verdade, ela provavelmente é mentira. Golpes prometendo devoluções de Bitcoins em dobro são comuns e basta uma pesquisa para atestar isso, e principalmente, perceber que não existem indícios do envolvimento de Musk e outras celebridades em iniciativas desse tipo. Sendo assim, jamais envie dinheiro para as carteiras indicadas.
Aos criadores de conteúdo, vale a pena manter a desconfiança quanto a propostas comerciais que cheguem por e-mail, principalmente de endereços de e-mail suspeitos e não correspondentes aos domínios das empresas que dizem representar. Fique de olho, também, em ofertas que envolvam downloads, evitando instalar soluções sem ter certeza absoluta da autenticidade delas.
Ainda, vale a pena ter soluções de segurança e antivírus sempre ativos e atualizados. Caso tenha sido vítima, o ideal é usar outro computador para resetar senhas e demais credenciais, evitando que as novas configurações caiam nas mãos dos golpistas da mesma maneira que as originais.
Trending no Canaltech:
- Bill Gates opina sobre compra do TikTok pela Microsoft: “cálice envenenado”
- Por que temos impressões digitais? Elas são realmente seguras?
- PlayStation 5 | Primeiras unidades começam a chegar a distribuidores
- Sonda da NASA identifica brilho pulsante no céu noturno de Marte
- EUA monitora cidadãos secretamente com código escondido em apps, revela jornal
Fonte: Canaltech
