A ESET desvendou hoje um esquema elaborado que está a ser usado pelos cibercriminosos para extorquir dinheiro às vítimas incautas – e que usa o nome do CEO da Tesla e SpaceX, Elon Musk, como isco.
As burlas criadas em torno das criptomoedas, sobretudo Bitcoin, não são novas. Mas os cibercriminosos parecem gostar sobretudo de usar o nome de Elon Musk para atrair os incautos. O mais recente truque consiste em usar o próprio nome de Musk no endereço Bitcoin, algo que parece ter resultado, uma vez que já levou à extorsão de mais de 2 milhões de dólares em Bitcoin só nos últimos dois meses.
De forma a parecerem mais credíveis, os cibercriminosos usam os chamados “Bitcoin vanity addresses”, que incorporam uma palavra ou elemento personalizável no próprio endereço. Neste caso, é o nome do milionário sul-africano, que surge sob diferentes formas, como por exemplo “1MuskSEYstWetqTFn5Au4m4GFg7xJaNVN2” ou “1ELonMUskSEYstWetqTFn5Au4m4GFg7xJaNVN2”
Os vigaristas pedem então às vítimas que lhes enviem dinheiro digital para um endereço Bitcoin sob a (falsa) promessa de que irão duplicar esse valor como parte de uma oferta. Contudo, como é possível adivinhar, a vítima nunca mais verá a sua criptomoeda…
O especialista em cibersegurança Justin Lister, que tem vindo a seguir os esquemas em torno da utilização fraudulenta do nome de Elon Musk nas últimas semanas, diz que conseguiu encontrar pelo menos 66 endereços deste tipo. Em declarações à ZDNet, Lister explicou que foi capaz de identificar esses endereços com a ajuda da BitcoinAbuse, uma base de dados pública de endereços Bitcoin fraudulentos usados por cibervigaristas e outros criminosos.
Só estes 66 endereços receberam mais de 201 Bitcoin desde a sua criação, em abril passado. Um 67.º endereço foi identificado pela ZDNet como tendo recebido 13,9 Bitcoin, elevando o total a cerca de 215 Bitcoin. Que, baseado na cotação de hoje, é equivalente a 2,03 milhões de dólares.
Uma das formas como estas “ofertas” são organizadas é através da captura de contas do Youtube com um elevado número de seguidores. Estas contas são depois rebatizadas com um nome que sugere estarem ao serviço de uma personalidade ou marca conhecidas, seguindo-se o lançamento de um “livestream” para um passatempo com uma oferta online, alegando uma data ou evento importante.
Um destes eventos fictícios surgiu recentemente, usando como pretexto o lançamento em órbita pela SpaceX dos primeiros astronautas por uma empresa privada. O Twitter tem sido igualmente usado para estes esquemas, também com contas roubadas e “amplificadas” através de uma rede de “bots”.
Jake Moore, especialista em cibersegurança da ESET, recomenda cuidados redobrados na eventual participação neste tipo de eventos: “sugiro a todos os utilizadores que verifiquem tanto quanto possível a conta que está a organizar o evento, antes de se comprometerem com qualquer quantia em dinheiro. Isto nem sequer é um caso de ‘se é demasiado bom para ser verdade, é porque é mentira’, mas simplesmente terem cuidado e não se precipitarem em clicar onde não devem”.