...
+61 2 9188 7896 (24 / 7) Entre em contato

Compartilhar no

Alerta de phishing da Trust Wallet

By

Publicado em: · 7 min de leitura

Índice

Como e-mails falsos de "inatividade" enganam usuários de criptomoedas

E-mails de phishing ou falsos direcionados a usuários de criptomoedas estão se tornando mais discretos e convincentes, e esta nova mensagem de inatividade da Trust Wallet é um bom exemplo disso. À primeira vista, parece rotineira, e é exatamente por isso que muitas pessoas a levam a sério. Recentemente, analisamos uma versão real deste e-mail para entender por que parece tão verossímil, e isso demonstra a facilidade com que os golpistas podem imitar notificações comuns de contas. Parece normal a princípio, mas, ao analisá-lo com atenção, os sinais de alerta começam a aparecer rapidamente.

O que é, de fato, o e-mail falso de inatividade da Trust Wallet?

O e-mail falso de inatividade da Trust Wallet é uma mensagem simples que finge vir da plataforma verdadeira, informando ao leitor que uma de suas carteiras não foi usada por um tempo. Parece tranquilo e normal, quase como uma notificação de rotina. Relatórios recentes.

À primeira vista, parece uma manutenção amigável do sistema, não uma ameaça, e é por isso que pega as pessoas de surpresa. A mensagem agradece ao usuário educadamente, oferece um único botão para "confirmar" a atividade e evita qualquer coisa dramática. Se parece tão comum, por que questionar sua autenticidade?

Os golpistas por trás disso se aproveitam desse tom tranquilo porque ele se mistura com os muitos e-mails rotineiros que as pessoas recebem semanalmente. Eles sabem que uma simples mensagem de verificação parece inofensiva, e essa sensação de inofensividade diminui a suspeita. Além disso, a linguagem é curta, concisa e fácil de ser aceita como legítima.

Mas, na realidade, o e-mail não tem nada a ver com a Trust Wallet e nunca sai dos sistemas oficiais deles. Ele foi criado apenas para direcionar o leitor a uma página de confirmação falsa e, uma vez lá, os atacantes conseguem uma brecha que jamais deveriam ter.

Logotipo da Trust Wallet com um gancho de phishing atravessado.

Por que o golpe parece tão convincente à primeira vista?

O motivo pelo qual este e-mail funciona tão bem é simples. Ele reproduz o tom de um aviso de manutenção comum, o tipo de mensagem que as pessoas leem rapidamente sem pensar muito. Tudo soa educado e tranquilo, e essa sensação de tranquilidade confere à mensagem um ar de confiabilidade discreta.

Os golpistas se aproveitam daquele primeiro momento em que o leitor mal presta atenção, e mantêm a mensagem curta para que nada pareça suspeito. No entanto, quando algo parece normal, a mente relaxa, e é por isso que tantas pessoas caem nesse golpe. tentativas de phishingE, sinceramente, quem espera encontrar perigo numa mensagem que parece tão simples?

A redação também imita o tipo de lembretes curtos que muitas plataformas enviam, o que faz com que o e-mail se integre à rotina diária. Além disso, a mensagem não menciona dinheiro nem ameaças, o que instantaneamente diminui a desconfiança. Essa suavidade é intencional e funciona porque as pessoas estão acostumadas a receber atualizações rápidas.

Um aviso legítimo da Trust Wallet jamais pediria ao leitor que confirmasse a atividade por meio de um botão de e-mail, mas os golpistas sabem que a maioria dos usuários não verifica esse detalhe. O design parece familiar o suficiente para enganar, e essa pequena sensação de familiaridade pode ludibriar quase qualquer pessoa antes que ela perceba que algo está errado.

Os sinais de alerta no e-mail que a maioria das pessoas ignora.

A mensagem começa com o título "Alerta de Inatividade: Carteira em Risco de Remoção", o que soa sério, mas estranhamente vago para qualquer plataforma real. Ela cumprimenta o leitor com um simples "Olá", em vez de algo pessoal, e esse pequeno detalhe já deveria parecer incomum.

A mensagem alega fazer parte da manutenção periódica da conta e afirma que a Trustwallet Systems está verificando o status das carteiras conectadas à plataforma. No entanto, serviços legítimos normalmente identificam a carteira exata envolvida, então por que essa mensagem evitaria mencionar algo específico se fosse genuína?

O e-mail continua dizendo que uma de suas carteiras registradas não apresentou atividade recente, o que é outro sinal de alerta, já que não explica qual carteira ou quando essa suposta inatividade ocorreu. A ideia de que uma carteira possa ser removida do sistema durante a próxima atualização não faz sentido para uma plataforma de criptomoedas legítima.

A mensagem termina com um único botão "Confirmar Status da Carteira" e uma linha final assinada por "Operações da Trustwallet", ambos escritos de uma forma estranhamente simples. Uma mensagem legítima direcionaria os usuários a verificar a atividade dentro do aplicativo oficial, e nossos investigadores sabem que alertas de segurança reais nunca se baseiam em um único botão como esse.

Como o golpe se desenrola depois que alguém clica

Quando alguém toca no botão de confirmação, é direcionado para uma página que copia a aparência geral da Trust Wallet, embora nunca corresponda exatamente ao design real. A página carrega rapidamente e, por parecer familiar, muitos usuários continuam sem perceber nada de incomum a princípio.

O site clonado geralmente incentiva o usuário a reconectar ou verificar sua carteira para mantê-la ativa, e essa simples solicitação parece inofensiva. No entanto, a página discretamente pede informações que nenhuma plataforma legítima jamais solicitaria por meio de links enviados por e-mail.

Assim que a vítima insere esses dados, os atacantes os recebem instantaneamente, e isso é tudo o que precisam para obter acesso total. Os golpistas agem rápido porque sabem que a janela de oportunidade é pequena. Os fundos são frequentemente transferidos em segundos, não dando tempo para a vítima reagir ou reverter a situação.

Após o esvaziamento da carteira, a movimentação das criptomoedas roubadas pode passar por diversos endereços, dificultando o rastreamento. Nossos investigadores observam esse padrão com frequência, com golpistas transferindo fundos rapidamente entre várias blockchains. Quando a vítima percebe que algo está errado, a carteira já está completamente vazia.

O que fazer se você já clicou ou enviou informações

Às vezes, as pessoas só percebem que algo está errado depois de clicar no botão ou compartilhar detalhes, e esse momento pode ser avassalador. Bem, o importante é agir rapidamente, porque algumas medidas imediatas podem reduzir maiores danos e proteger o que ainda resta.

Medidas a serem tomadas imediatamente:

  • Transfira quaisquer criptomoedas restantes para uma nova carteira com novas chaves armazenadas em local seguro offline.
  • Revogue quaisquer permissões estranhas verificando os aplicativos conectados dentro da sua carteira original.
  • Salve capturas de tela, e-mails ou links de sites para que nada seja esquecido depois.
  • Evite enviar mais informações para qualquer pessoa, mesmo que ela afirme estar ajudando.
  • Entre em contato com nossos investigadores que têm experiência em rastreamento de criptomoedas Assim, você poderá obter orientações claras sobre os próximos passos.

Se os fundos já foram roubados, os golpistas costumam transferi-los rapidamente, e essa movimentação repentina torna a situação confusa. Mesmo assim, documentar tudo e buscar o apoio adequado oferece a melhor chance de obter justiça, em vez de se sentir perdido ou sem saber o que fazer.

Como nossos investigadores auxiliam as vítimas 

Quando alguém perde criptomoedas após clicar em um desses e-mails, nossos investigadores entram em ação para rastrear o destino dos ativos roubados. Examinamos detalhadamente as movimentações na blockchain, buscando padrões e rotas que os golpistas utilizam para transferir fundos entre diferentes endereços e redes.

Também nos concentramos em rastrear o fluxo das criptomoedas roubadas o mais rápido possível, já que os golpistas costumam movimentar ativos por meio de várias blockchains para ocultar seus rastros. Mesmo com essas tentativas, eles ainda deixam vestígios que podem nos ajudar a mapear o que realmente aconteceu e quem pode estar envolvido na atividade.

Ajudamos as vítimas a compreender a perda, identificar o paradeiro dos bens e construir um panorama claro que possa orientar os próximos passos. Muitas vezes, este é o único caminho viável para obter justiça ou uma possível recuperação.

Para as vítimas já afetadas, rastrear os fundos roubados é a ação mais importante que podem tomar. Isso traz clareza em um momento de incerteza, especialmente nos casos em que as vítimas esperam recuperar seus bens. recuperar fundos roubados.

Considerações Finais

Os golpistas sabem que mensagens simples e comuns podem enganar até mesmo os usuários mais cuidadosos, e este e-mail de inatividade da Trust Wallet mostra exatamente como truques sutis podem causar danos reais. Diminuir o ritmo, verificar a origem e questionar solicitações incomuns pode fazer uma grande diferença na sua segurança online.

Quando algo parece incerto, é melhor verificar do que reagir precipitadamente, especialmente quando se trata de algo relacionado à sua carteira. E se você precisar de esclarecimentos após receber uma mensagem suspeita ou perder fundos, nossos investigadores podem examinar o ocorrido por meio de nossa plataforma. serviços de investigação de fraudes e orientá-lo(a) em relação aos próximos passos razoáveis.

Entre em contato

Deixa um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *

Entre em contato

Entre em contato com nossa simpática equipe em Cybertrace Austrália para uma avaliação confidencial do seu caso. Fale com os especialistas.

E-mail

Ícone de email [email protected]

Australia

Ícone do telefone 1300 669 711 24/7

Internacional

Ícone do telefone +61 2 9188 7896 24/7
Formulário de Contato