Falsos reembolsos enganam utilizadores e levam a perda de fundos em criptomoedas

 

A Kaspersky alertou para uma nova vaga de ciberataques direcionados a utilizadores da rede Ethereum, com base em esquemas de falsos reembolsos de taxas de transação, conhecidas como gas fees. Os atacantes estão a utilizar e-mails de phishing e websites fraudulentos para induzir vítimas a partilhar credenciais das suas carteiras digitais, resultando no roubo total de fundos.

Segundo a empresa de cibersegurança, têm vindo a ser detetadas dezenas de sites maliciosos que prometem compensações pelas elevadas taxas associadas às transações em Ethereum. Estes sites convidam os utilizadores a introduzir as suas credenciais privadas ou a ligar as suas carteiras através do protocolo WalletConnect – um método legítimo de ligação segura entre carteiras de criptomoedas e aplicações descentralizadas (dApps). Uma vez obtidos os dados, os atacantes conseguem aceder às carteiras e retirar os fundos. Ler mais