Golpistas românticos envolvendo criptomoedas têm empregado recentemente uma nova tática conhecida como phishing de aprovação direcionada, conforme descrito em um relatório da Chainalysis de 14 de dezembro. Essa técnica apresentou um crescimento significativo nos últimos dois anos, resultando em suspeitas de roubo de criptomoedas no valor de pelo menos US$ 374 milhões em 2023.
Pesquisadores da Chainalysis revelam detalhes do novo método
O golpe de aprovação consiste em enganar as vítimas para que assinem transações que concedem aos golpistas acesso às suas carteiras digitais, permitindo-lhes desviar fundos. Embora não seja um conceito novo, a Chainalysis observou um aumento no uso dessa técnica por golpistas que aplicam o golpe do abate de porcos. Esses golpes geralmente começam em sites de relacionamento, onde os golpistas estabelecem conexões com as vítimas e gradualmente conquistam sua confiança ao longo de um período prolongado. Esses golpistas empregam diversas táticas para convencer as vítimas a entregar seu dinheiro, frequentemente por meio de elaborados esquemas de investimento falsos.
O termo “abate de porcos” deriva da metáfora usada por golpistas para “engordá-los” ao longo do tempo, visandotraco máximo de fundos possível antes de agir. O recente método de phishing de aprovação representa uma mudança em relação à abordagem tradicional empregada por golpistas de “abate de porcos” com criptomoedas, de acordo com informações de Eric Jardine, líder de pesquisa de crimes cibernéticos da Chainalysis. Jardine explicou que os golpes românticos tradicionais, também conhecidos como golpes de “abate de porcos”, se desenrolam gradualmente.
Uma vez conquistada a confiança, os golpistas apresentam às vítimas um suposto site de investimento em criptomoedas, compartilhando histórias de sucesso pessoal inventadas. As vítimas são entãomaticinstruídas, durante semanas ou meses, sobre como usar esses sites falsos, com o objetivo final de convencê-las a investir o máximo possível. O golpe geralmente é descoberto quando a vítima começa a suspeitar ou quando o golpista acredita ter explorado ao máximo o potencial da vítima.
Sucesso limitado e necessidade de educação do usuário
Em contraste, o método mais recente de phishing de aprovação simplifica o processo, exigindo apenas que os golpistas convençam as vítimas a assinar uma transação, permitindo o rápido desvio de seus fundos. Taylor Monahan, gerente de produto da MetaMask,dentmais de mil endereços associados a golpes de phishing de aprovação direcionados, estimando um roubo total de US$ 1 bilhão das vítimas desde maio de 2021. Um desafio notável no combate a esses problemas é a subnotificação de golpes românticos, o que dificulta avaliar a verdadeira extensão do problema.
A Chainalysis reconheceu que o valor divulgado de US$ 374 milhões pode ser significativamente menor do que o número real dedent, refletindo a relutância das vítimas em denunciar. Além disso, a empresa enfatizou que um dos endereços de phishing de aprovação mais bem-sucedidos teria lucrado US$ 44,3 milhões com milhares de endereços de vítimas. A concentração do sucesso nas mãos de poucos golpistas édent nos dez maiores endereços de phishing de aprovação, que, juntos, representam quase 16% de todo o valor roubado durante o período estudado.
A Chainalysis concluiu seu relatório sugerindo que o de criptomoedas poderia se beneficiar de medidas proativas para educar os usuários. Tais iniciativas enfatizariam a importância de não assinar transações de aprovação a menos que os usuários confiemdent idoneidade da entidade do outro lado. Capacitar os usuários com conhecimento e cautela pode desempenhar um papel crucial na proteção contra golpes com criptomoedas em constante evolução.
