Existe um golpe relativamente antigo, mas que vem sendo aplicado constantemente nas redes sociais (Twitter, YouTube etc.). Os golpistas utilizam notícias reais envolvendo personagens famosos (Exemplo: quando algum foguete da SpaceX é lançado surgem vídeos verdadeiros mostrando o lançamento ou Elon Musk dando entrevista e no mesmo vídeo dizem que Elon Musk ou a empresa dele distribuirá X bitcoins. Para receber esses bitcoins, primeiro você deve enviar alguns satoshis ou bitcoins para que eles devolvam em dobro ! Só que de volta mesmo só frustração e aquela sensação desagradável de ter sido ganancioso pagando caro por causa disso. Por aqui tem um golpe que envolve obtenção de empréstimos e ajuda para conseguir emprego, nos dois casos os golpistas pedem que a vítima faça algum depósito primeiro, e adeus grana, nada de empréstimos nem de emprego. O recente “hack” envolvendo diversas contas do Twitter de usuários famosos (Apple, Bitcoin, Elon Musk, Bill Gates etc.) usou essa mesma “técnica” que antes começou com o velho método “phishing”. E pobre do bitcoin que mais uma vez paga o pato e serve como vidraça. Os golpistas conseguiram obter quase 13 bitcoins nesta empreitada. A conta tinha 399 transações em 01/08/2020. Havia suspeita de ter sido praticado por alguém ligado ao Twitter a partir de “informação” dada pelos próprios atacantes, fato que foi negado pela empresa. De acordo com o Twitter o ataque começou pelo conhecido sistema de “phishing”, focado num grupo específico de funcionários, processo conhecido como “spear phishing”. Esse primeiro ataque que é focado num pequeno grupo de pessoas foi feito por telefone e deu acesso aos sistemas. Com acesso ao sistema os atacantes buscam outros usuários com perfil de acesso a ferramentas administrativas do sistema. Dizem que uma das partes mais vulneráveis de um sistema é seu usuário. Dois ex-funcionários revelaram que existe um perfil de no sistema chamado de “God Mod” que tem cerca de mil usuários (próprios e terceiros) espalhados ao redor do mundo. Ainda de acordo com o Twitter cerca de 130 contas foram acessadas e 45 delas foram usadas para o golpe.
No dia 23 de julho investigadores americanos protocolaram o relatório (em inglês) da apuração no Distrito Norte da cidade de São Francisco. As acusações são de lavagem de dinheiro, invasão de computadores e conspiração para cometer fraude eletrônica. Transcrevo um pequeno trecho do relatório que faz um breve resumo e informa o n.º da conta informado pelos atacantes para onde deveriam ser enviados as criptomoedas. Com base nessa investigação algumas pessoas já foram presas, incluindo um jovem americano de 17 anos.
De acordo com várias reportagens da mídia e também do próprio Twitter, o(s) impostor(es) malicioso(s) obtiveram acesso a login de funcionários do Twitter. Em uma declaração feita pelo Twitter em 15 de julho de 2020, via @TwitterSupport, o Twitter declarou: “Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que atingiram com êxito alguns de nossos funcionários com acesso a sistemas e ferramentas internos”. Os impostores então usaram seu acesso a essas contas comprometidas do Twitter para postar mensagens direcionando as vítimas a enviar criptomoeda para algumas contas, incluindo, e especialmente, o endereço de bitcoin “bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh” (doravante, “o endereço bc1qxy”). Em algumas postagens do Twitter, o(s) impostor(es) forneceu(ram) o endereço de bitcoin real, enquanto em outros, as postagens direcionaram as vítimas para um site hospedado no domínio cryptoforhealth.com, que também indicava o mesmo endereço de bitcoin. Em todos os casos, as postagens no Twitter disseram que indivíduos que enviassem qualquer quantidade de bitcoins para o endereço mencionado acima receberia o dobro do bitcoin em troca.
A Apple confirmou ao FBI em 16 de julho de 2020 que não postou a mensagem acima. Várias outras vítimas - incluindo Bill Gates - fizeram declarações públicas de que suas contas no Twitter também haviam sido invadidas e de que não escreveram nem publicaram mensagens solicitando que as pessoas enviassem bitcoins.
1) Link do relatório da investigação:
2) Modo Deus do sitema:
Fonte: https://cointelegraph.com.br/news/more-than-1-000-people-could-access-twitters-god-mode
3) Saldo da conta citada no relatório, que recebeu os depósitos:
4) O golpe do retorno de 100% em segundos:
Fonte: https://cointelegraph.com.br/news/scam-uses-elon-musk-to-steal-860-000-in-bitcoin-with-promise-of-100-profit