As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Fundador da Fortune Collective alerta para 'manterem-se paranoicos' após perder US$ 1 milhão em golpe de phishing por vídeo
- O cofundador da Fortune Collective revelou que foi vítima de um golpe de phishing em vídeo, no valor de aproximadamente um milhão de dólares.
- O fundador aconselhou os entusiastas de criptomoedas a evitarem a complacência ou a participação em reuniões virtuais aleatórias para maior segurança.
- As partes interessadas têm chamado a atenção para campanhas recentes de agentes mal-intencionados que exploram usuários por meio de aplicativos como Calendly, Google Meet e Zoom.
Alex Choi, um dos fundadores da Fortune Collective, recorreu ao X para alertar sobre o ocorrido após se tornar um exemplo de abuso de criptomoedas que lhe custou US$ 1 milhão.
Em sua publicação, Choi revelou que os hackers levaram uma quantia considerável de dinheiro e enfatizou a importância de uma pesquisa minuciosa e da proteção dos próprios bens, admitindo que a exploração foi, em última análise, um efeito colateral de sua negligência.
https://twitter.com/notalexchoi/status/1964464236710461885
O que aconteceu com Alex Choi, da Fortune Collective?
Choi publicou um tópico explicando a vulnerabilidade de phishing, esclarecendo que não buscava simpatia, mas sim destacar a importância da vigilância, independentemente de sua experiência no espaço cripto.
Em termos de experiência, Choi pode ser considerado um veterano.
“Tudo começou quando esta conta x.com/SparkTokenSOL (NÃO INTERAJA COM NENHUM LINK NESTA PÁGINA) entrou em contato comigo”, escreveu ele.
Cada criptomoeda tem uma página da comunidade e esta em particular teve até interação do fundador, de alguns contatos em comum com Choi, incluindo seus amigos que são grandes investidores em $SPARK.
Em seguida, a conta entrou em contato para agendar reuniões. Após o primeiro encontro, Choi relaxou ainda mais, embora tenha verificado suas carteiras para confirmar que nada de estranho havia acontecido. Tudo estava bem, e ele afirmou não ter solicitado nenhuma permissão durante a reunião.
Dois dias após a primeira reunião, Choi participou de outra chamada com o cliente e, novamente, tudo correu bem. Ele até disse que conheceu várias pessoas, soube de suas histórias e foi bajulado com elogios e comentários sobre como gostariam de trabalhar com ele.
A ligação terminou com Choi confiando ainda mais neles. Mas dois dias depois, enquanto conversava sobre destinos de viagem com amigos, Choi recebeu um alerta informando que seu dinheiro estava sendo transferido.
Quando ele finalmente ligou o computador e verificou suas carteiras, descobriu que os criminosos haviam movimentado quase um milhão de dólares.
Passado o choque inicial, Choi fez mais pesquisas, como ele mesmo diz que deveria ter feito antes de se envolver com a conta. Foi então que ele percebeu que a conta tinha seguidores bots e um histórico suspeito — todos sinais de alerta que o teriam afastado se ele tivesse feito mais do que uma pesquisa superficial quando a conta o contatou pela primeira vez.
“A lição aprendida é que você nunca pode simplesmente arranhar a superfície no mundo das criptomoedas. Independentemente dos fundos mútuos que você tenha, faça sua própria pesquisa primeiro”, escreveu.
Ele também desaconselhou participar de qualquer tipo de chamada de terceiros em aplicativos como Microsoft Teams, Zoom ou Google Meet. Um sinal de alerta apontado pelo fundador foi a insistência dos golpistas em hospedar a reunião a todo custo.
Os hackers agora estão se dedicando intensamente à engenharia social
Nos últimos meses, os cibercriminosos têm desenvolvido maneiras de explorar a confiança das pessoas em ferramentas de produtividade como o Calendly e o Google Meet.
O processo geralmente envolve o envio de convites que levam ao download de uma extensão maliciosa do Zoom, comprometendo os sistemas dos usuários. As vítimas desses golpes podem notar comportamentos incomuns no Zoom, novas extensões de navegador que não instalaram e acesso não autorizado às suas contas como sinais de infecção.
Uma das formas de ataque começa com uma mensagem no Telegram contendo um link do Calendly, que redireciona para um evento falso do Google Meet. Lá, as vítimas são induzidas a baixar uma extensão do Zoom que consiste em um cavalo de Troia e que supostamente corrige problemas de áudio.
Enquanto a resolução de problemas está em andamento, a extensão dá ao hacker controle e acesso ao sistema da vítima, permitindo que eletracinformações ou fundos.
É crucial notar que esses esquemas quase sempre dependem de engenharia social para atrair você. No caso de Choi, foi uma mensagem direta no fórum X de um projeto com o qual ele tinha algum vínculo.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)