SafeMoon é um token DeFi que afirma recompensar seus detentores com taxas obtidas pelas vendas. O token valorizou mais de 3.000%, chamando atenção dos investidores que procuram oportunidades de ganhos rápido.
Com ajuda de vários influencers e entusiastas nas redes sociais, Safemoon ganhou popularidade (e volatilidade) rapidamente. Chamando atenção dos cibercriminosos estão sempre a tentar capitalizar novos métodos de fraude no turbulento espaço das criptomoedas afim de conseguir controle remoto dos computadores dos utilizadores para roubar dinheiro e senhas.
A ESET empresa de segurança online, detectou um malware que imita a app da criptomoeda SafeMoon, usando uma atualização falsa para direcionar os usuários do Discord, uma plataforma de VoIP e mensagem instantânea, para um website que distribui um conhecido RAT (remote access tool).
Caso o usuário clicar na URL da mensagem, vai parar a um website feito para parecer com o oficial da SafeMoon. Até o nome de domínio é semelhante ao verdadeiro, adicionando uma letra extra no final na esperança que a vítima não repare.
Ao fazer download do Malware, os cibercriminosos roubam dados sensíveis da sua vítima, tais como as credenciais de web browsers, os cliques feitos no teclado, acesso à webcam e áudio do microfone. A máquina infetada poderá ainda receber malware adicional.
Cuidados importantes
A ESET tem algumas dicas para se proteger deste ataque e outros do mesmo tipo:
- Suspeite de qualquer comunicação inesperada, seja por email, redes sociais, SMS ou outros canais;
- Não clique nas ligações em mensagens desse tipo, especialmente quando a origem é uma fonte não-verificada;
- Esteja atento a irregularidade nos URLs: o melhor é escrevê-los manualmente;
- Use passwords fortes e únicas, juntamente com autenticação de dois fatores;
- Use software de segurança comprovado.
Esta notícia foi publicada em 11 de outubro de 2021