Esquecer a frase de recuperação de uma carteira criptografada pode ser bastante estressante. Infelizmente, esse é exatamente o momento que os golpistas estão esperando. Um novo aviso destaca um esquema crescente em que os cibercriminosos disfarçam o malware como software de recuperação de criptomoedas, enganando usuários desesperados para que entreguem muito mais do que apenas acesso às suas carteiras.
A falsa ferramenta de recuperação que na verdade é malware
De acordo com O Guardiãoo golpe começa quando os usuários procuram online uma maneira de recuperar uma frase-semente esquecida de 12 ou 24 palavras, a chave de recuperação que desbloqueia uma carteira de criptomoeda. Sites falsos promovem ferramentas de recuperação aparentemente legítimas com nomes tranquilizadores como “Lost Crypto Wallets Finder”, alegando que podem ajudar a recuperar carteiras perdidas. O site que hospeda o software malicioso foi colocado offline, mas especialistas em segurança alertam que golpes semelhantes provavelmente reaparecerão com nomes diferentes.
Em vez de recuperar qualquer coisa, o software baixado instala malware silenciosamente. Pesquisadores do HP Security Lab afirmam que ele pode coletar senhas de navegadores, documentos pessoais, fotos e outros arquivos confidenciais antes de empacotar tudo em um arquivo que será enviado de volta aos invasores. Embora este site específico não esteja mais ativo, os especialistas alertam que os cibercriminosos muitas vezes lançam sites quase idênticos com a mesma rapidez, fazendo com que o golpe subjacente esteja longe de terminar.
Os especialistas em segurança recomendam dar um passo atrás antes de baixar qualquer software de recuperação. Existem serviços de recuperação legítimos, mas os usuários devem pesquisá-los minuciosamente, ler análises independentes e evitar baixar ferramentas de sites desconhecidos. Se o malware já tiver sido instalado, os especialistas aconselham removê-lo com software de segurança confiável e alterar imediatamente as senhas, começando pelas contas bancárias e de e-mail.
A criptografia não é o alvo. Seu pânico é.
O engraçado é que esse golpe não depende de hackers sofisticados. Depende da psicologia humana. Perder o acesso a uma carteira que pode conter milhares de dólares é suficiente para fazer com que quase qualquer pessoa se apresse em baixar a primeira “solução” que encontrar. Essa é exatamente a reação que os golpistas estão apostando.
Também faz parte de uma tendência mais ampla. Desde cartas falsas do Ledger e golpes de código QR até campanhas de phishing baseadas em IA, os cibercriminosos estão cada vez mais visando usuários de criptografia por meio de engenharia social, em vez de quebrar a criptografia. A lição é surpreendentemente simples: se alguém promete recuperar magicamente uma frase-semente perdida com um download gratuito, provavelmente está tentando recuperar outra coisa. E desta vez, esse “algo” são os seus dados pessoais.
