Carteira de confiança, carteiras criptográficas de metamask alvo do novo golpe de suporte

Os usuários da Trust Wallet e da MetaMask Wallet são alvo de ataques de phishing constantes e agressivos no Twitter para roubar fundos de criptomoedas.

MetaMask e Trust Wallet são aplicativos móveis que permitem criar carteiras para armazenar, comprar, enviar e receber criptomoedas e NFTs.

Quando os usuários iniciam os aplicativos MetaMask ou Trust Wallet pela primeira vez, o aplicativo solicita que eles criem uma nova carteira. Como parte desse processo, o aplicativo exibirá uma frase de recuperação de 12 palavras e solicitará aos usuários que a salvem em um local seguro.

Os aplicativos usam essa frase de recuperação para criar as chaves privadas necessárias para acessar sua carteira. Qualquer pessoa com essa frase de recuperação pode importar sua carteira e usar os fundos de criptomoeda armazenados nela.

A frase de recuperação da Trust Wallet é exibida durante a criação da carteira
Fonte: BleepingComputer

Os leitores devem observar que, embora tenhamos compartilhado uma captura de tela de uma frase de recuperação anterior da Trust Wallet, nunca criamos a carteira antiga. Você nunca deve compartilhar sua declaração de recuperação com ninguém.

índice

  1. Golpistas tentam roubar sua criptomoeda
  2. O que os usuários da Trust Wallet e da MetMask devem fazer?

Golpistas tentam roubar sua criptomoeda

Por cerca de duas semanas, a BleepingComputer vem rastreando um golpe de phishing no Twitter visando usuários da Trust Wallet e MetaMask que roubam carteiras de criptomoedas promovendo formulários falsos de suporte técnico.

O golpe de phishing começa com usuários legítimos do MetaMask ou Trust Wallet twittando sobre um problema que estão tendo com suas carteiras. Esses problemas variam de fundos roubados, problemas para acessar suas carteiras ou problemas com aplicativos.

Os golpistas respondem a esses tweets fingindo ser a equipe de suporte do aplicativo ou usuários alegando que o "suporte instantâneo" os ajudou com o mesmo problema. Esses tweets incentivam os usuários a visitar os links docs.google.com ou forms.app incluídos para preencher um formulário de suporte e receber suporte, conforme mostrado abaixo.

Golpe de phishing do Twitter MetaMask
Fonte: BleepingComputer Golpe de phishing da carteira do Twitter Trust
Fonte: BleepingComputer

Quando os usuários visitam esses links, uma página que pretende ser um módulo de suporte para Trust Wallet ou MetaMask será exibida.

Formulário de suporte MetaMask falso
Fonte: BleepingComputer
Formulário de suporte da carteira de confiança falsa
Fonte: BleepingComputer

Esses formulários pedem o endereço de e-mail de um visitante, nome, o problema que ele está tendo e, em seguida, a joia da coroa do golpe, 12 frases de recuperação de carteira.

Formulário de suporte falso solicitando uma frase de recuperação da Trust Wallet

Depois que um usuário da Trust Wallet ou MetaMask envia a frase de recuperação, os agentes de ameaças podem usá-la para importar a carteira da vítima para seus dispositivos e roubar todos os fundos de criptomoeda depositados.

Infelizmente, uma vez que os fundos são roubados por um agente de ameaças, há pouco que um usuário possa fazer para recuperá-los.

Golpes de phishing de criptomoedas como este foram tremendamente bem-sucedidos no passado, com um usuário do MetaMask perdendo mais de US$ 30.000 em criptomoedas após compartilhar a frase de recuperação.

O que os usuários da Trust Wallet e MetMask devem fazer?

Antes de tudo, nunca insira sua frase de recuperação de carteira em nenhum aplicativo ou site, nem a compartilhe com outra pessoa. A única vez que você precisa usar sua frase de recuperação é importar sua carteira para um novo dispositivo que você possui.

Além disso, uma empresa legítima não usará o Google Docs ou sites de criação de formulários on-line para solicitações de suporte. Solicite suporte apenas em sites específicos associados ao aplicativo ou dispositivo para o qual você precisa de ajuda.

Novamente, NUNCA forneça sua frase de recuperação.

Como é fácil criar domínios semelhantes que personificam sites legítimos, quando se trata de criptomoedas e ativos financeiros, sempre digite a URL que deseja visitar em seu navegador em vez de depender de links em e-mails. Dessa forma, você pode evitar clicar acidentalmente em sites de phishing que fingem ser um serviço legítimo.

  • Tor Project está leiloando o primeiro URL de cebola já criado como NFT
  • Microsoft corrige bugs do WSUS que bloqueiam atualizações de segurança do Windows

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão geek

Deixe uma resposta Cancelar resposta

Que tipo de carteira é a Trust Wallet?

Por outro lado, a Trust Wallet é uma carteira descentralizada sem custódia. Cada moeda é armazenada em um endereço digital que somente o usuário pode acessar. É seguro, eficiente e, para muitos, a melhor maneira de coletar ativos digitais com segurança.

Como funciona o aplicativo Trust Wallet?

A Trust Wallet é uma plataforma segura de criptomoedas projetada para ajudar empresas e profissionais a negociar e ganhar criptomoedas e armazenar, comprar e coletar NFTs (Tokens Não Fungíveis).

Como retirar dinheiro da Trust Wallet?

Para retirar dinheiro da Trust Wallet para sua conta bancária, você deve primeiro trocar o token por BNB ou Ethereum. Em seguida, envie o BNB ou Ethereum para uma exchange popular como a Binance. A Binance suporta mais de 60 moedas fiduciárias, tornando-se a principal exchange para retirar suas criptomoedas.

Quem é o dono da Trust Wallet?

TrustWallet pertence à exchange de criptomoedas Binance e é sua carteira descentralizada oficial. ( TrustWallet é propriedade da exchange de criptomoedas Binance e é sua carteira descentralizada oficial.)

Ir arriba