Como os golpistas usaram a aparência ‘SNL’ de Elon Musk para fazer milhões

  • A aparência de “SNL” de Elon Musk viu golpistas de personificação fraudar as pessoas de criptografia.
  • Os fraudadores responderam aos seus tweets prometendo brindes enquanto se faziam passar pelo programa e por celebridades.
  • Um especialista estimou que eles ganharam US $ 10 milhões, incluindo US $ 353.000 em apenas uma carteira de bitcoin.
  • Veja mais histórias na página de negócios do Insider.

Enquanto o verdadeiro Elon Musk estava causando dores de cabeça ao apresentar o “Saturday Night Live”, os golpistas capitalizaram sua aparência para fraudar pessoas em milhões de dólares em criptomoedas – a última rodada em um tipo crescente de fraude.

Contas verificadas no Twitter estão sendo hackeadas e transformadas em falsificações de celebridades. As marcas de seleção azuis dessas contas ajudam a induzir as pessoas a pensar que as ofertas de criptografia – em troca do primeiro envio de pequenas quantidades de criptografia – eram legítimas.

Os fraudadores de criptografia há muito tentam se passar por Musk e, desde 2018, o Twitter vem reprimindo os golpistas que o fazem. Entre outubro e março, os imitadores de Musk roubaram US $ 2 milhões em criptografia por meio de golpes de brindes, mostrou um relatório da Federal Trade Commission divulgado segunda-feira.

Mas os golpistas do fim de semana passado não personificaram Musk. Eles se fizeram passar por outras celebridades e pelo próprio “SNL”. Um especialista estimou que eles conseguiram US $ 10 milhões em criptografia.

A celebridade de Musk e seus laços com o mundo volátil e não regulamentado da criptografia fizeram de sua hospedagem “SNL” uma oportunidade para golpistas. Sua presença nas redes sociais deu a eles algo para explorar.

Uma das contas hackeadas respondeu a Musk’s tweet sobre sua aparição no “SNL” para dizer que 5.000 bitcoins, no valor de cerca de US $ 275 milhões, seriam distribuídos a todos que participaram do sorteio.

tweet falso de jogador de hóquei SNL

A conta verificada do jogador de hóquei Troy Stecher foi hackeada e transformada em uma conta de imitação “SNL”. As contas verificadas mantêm suas marcas de seleção azuis, desde que suas alças não sejam alteradas.

Twitter


Os hackers mudaram as fotos de perfil e nomes de contas verificadas para se parecerem com a conta “SNL” oficial – alguns imitaram as contas oficiais de Miley Cyrus e Tesla também – marcas de seleção azuis e tudo.

Os perfis comprometidos, que vão do jogador de hóquei Troy Stecher ao político brasileiro Luiz Fernando Pezão, incentivaram os usuários a participar de brindes de criptomoedas.

Tudo que você precisava fazer era seguir um link para sites como o snlmusk.com para ganhar algum dinheiro rápido. Mas havia um problema.

Primeiro, as pessoas foram obrigadas a “verificar” a si mesmas, enviando uma fração do valor prometido para um endereço de criptomoeda. Uma vez verificado, o dinheiro seria devolvido, e mais parte, o site prometia. Mas o dinheiro nunca foi devolvido e os ganhos prometidos nunca apareceram.

SNL de criptografia Tesla falso Elon Musk

Uma conta hackeada foi feita para se passar por Tesla.

Twitter


A quantia exata perdida em sites com o golpe não é clara, mas Satnam Narang, engenheiro de pesquisa da empresa de exposição cibernética Tenable, estimou no blog da empresa que os usuários perderam mais de $ 10 milhões em criptomoedas entre 7 e 9 de maio, o fim de semana da apresentação do “SNL” de Musk.

Os golpistas por trás do snlmusk.com sozinhos conseguiram quase US $ 150.000 em ethereum, bitcoin e dogecoin, mostram os históricos de transações das três criptomoedas. Dogecoin era a moeda mais lucrativa para esses golpistas, que ganharam o equivalente a $ 104.670,26 com ele.

Tom Robinson, um cofundador e cientista-chefe da Elliptic, uma empresa de análise de blockchain, disse à Insider por e-mail que no fim de semana da aparição “SNL” de Musk, uma carteira de bitcoin conectada aos golpes recebeu $ 353.519 em bitcoin em 295 transações.

“Todo esse bitcoin foi retirado da carteira e está em processo de lavagem. Cerca de 20% foi enviado para bolsas até agora – em particular, bolsas com sede na Ásia”, acrescentou Robinson.

CoinTracker mostrou que o valor do dogecoin atingiu um máximo histórico de $ 0,68 em 7 de maio, na noite anterior ao aparecimento do “SNL” de Musk, ante $ 0,06 no início de abril.

Mas caiu drasticamente depois que Musk o chamou de “agitação” no programa. Agora está acima de $ 0,50.

elon musk dogecoin bombeando estoques 4x3

O valor do dogecoin caiu e subiu por causa dos tweets e comentários públicos de Musk. Ele prometeu levar a criptomoeda “à lua”.

Imagens de Yuriko Nakao / Getty; Britta Pedersen / Getty Images; Samantha Lee / Insider


Narang disse que as contas de falsificação de identidade “SNL” eram apenas a versão mais recente de golpes de criptomoeda, que remontava a 2017.

Ele acrescentou que o YouTube estava repleto de esquemas semelhantes antes do show, que foi transmitido em 8 de maio.

Os golpistas criaram contas de imitação “SNL” no YouTube e exibiram vídeos antigos de Elon Musk, que apresentavam tuítes falsos do fundador da SpaceX promovendo uma oferta de dogecoin e um URL para os usuários visitarem.

Os vídeos foram transmitidos ao vivo para que parecessem ainda mais legítimos, já que Elon Musk tinha tweetou um link do YouTube para espectadores de todo o mundo assistirem sua aparição no “SNL”.

“Eu só acho que esta foi uma tempestade perfeita, porque você também teve Elon Musk tweetando, ‘Ei, para os telespectadores internacionais que não podem assistir’ SNL ‘, eles vão transmiti-lo no YouTube’”, disse Narang.

Em um ponto, o canal de falsificação de identidade do YouTube “SNL Live” ostentava 269.000 assinantes e 14.500 espectadores ao vivo, e transmitia um link para doge-event.info. Os golpistas por trás de um endereço postado neste site roubaram o valor espantoso de $ 1.476.812,45 em dogecoin, mostrou seu histórico de transações.

Narang disse que estimou que US $ 9 milhões dos US $ 10 milhões roubados vieram de golpes originados no YouTube.

O FBI se recusou a comentar sobre o golpe de oferta do fim de semana passado. Um porta-voz do Twitter disse que as contas comprometidas foram rapidamente restauradas para seus legítimos proprietários.

Troy Stecher desculpas hackeando tweet

A conta de Troy Stecher foi restaurada para ele. Ele twittou este pedido de desculpas.

Twitter


Todos esses golpes de brindes aconteceram apesar de um golpe semelhante ocorrido em julho, após uma violação massiva de contas de alto perfil, incluindo a de Musk.

Esses hackers comprometeram 130 contas do Twitter e ganharam mais de US $ 100.000 em bitcoins. Três pessoas, duas das quais eram adolescentes, foram acusadas desse esquema.

Esses golpes podem parecer mais legítimos porque também ocorrem brindes em dinheiro genuínos, liderados por celebridades.

Em agosto passado, Cardi B e Megan Thee Stallion fizeram parceria com

Cash App
, um aplicativo de pagamento ponto a ponto, para promover sua canção de sucesso “WAP”, tweetando que eles doariam US $ 1 milhão, dividido entre alguns vencedores sortudos. Os usuários do Twitter simplesmente tinham que postar seu nome de usuário do Cash App e um motivo pelo qual deveriam ganhar.

Mas alguns foram enganados e enviaram US $ 15 ou US $ 20 para contas que se faziam passar pelos vencedores do Grammy. Como os usuários já haviam postado seus nomes de usuário do Cash App, os golpistas sabiam a quem atacar.

Essas contas falsas pediam aos usuários que “verificassem” se eram reais, enviando dinheiro, com a promessa de que o dinheiro seria devolvido com um troco muito maior. Mas o dinheiro nunca foi devolvido.

Narang alertou que postar seu nome de usuário do Cash App pode ser uma isca para os cibercriminosos: “É como apontar o seu endereço de e-mail para as pessoas, certo? É uma maneira fácil para elas terem um ponto de entrada para entrar em contato com você.” Uma vez que seu nome de usuário for divulgado, ele se tornará um alvo maior para solicitações no Cash App.

Os brindes reais do Cash App não pedem dinheiro ou verificação antecipada. Se você fosse um feliz vencedor, simplesmente receberia dinheiro. Narang disse que os golpistas “usam esse tipo de fraude de taxa antecipada para fazer os usuários desembolsarem um pouco de dinheiro na esperança de obtê-lo”.

O mesmo esquema parece ter ocorrido durante outros brindes de Cash App no ​​ano passado, em que golpistas personificaram Lil Nas X, Miley Cyrus, Justin Bieber e Chance the Rapper.

fraude de criptografia falsa da Miley

Uma das contas hackeadas foi feita para se passar por Miley Cyrus.

Twitter


Os golpes de falsificação de identidade são parte de uma onda de fraudes originadas nas redes sociais, nas quais US $ 261 milhões foram roubados em 2020, um aumento de 130% em relação a 2019.

John Breyault, vice-presidente de fraude da National Consumers League, disse que a proliferação de aplicativos de pagamento P2P pode ser parcialmente responsável por esse aumento.

A capacidade de enviar dinheiro instantaneamente por meio de aplicativos como Cash App, Venmo ou Zelle torna mais fácil para os golpistas coletar dinheiro rápido, disse ele.

Breyault também disse que a pandemia COVID-19 – e o aumento do tempo de tela, o isolamento e o desemprego resultantes – podem ser outra razão pela qual mais pessoas estão caindo em golpes de mídia social.

A exposição a golpes se torna mais provável à medida que passamos mais tempo nessas plataformas, disse Breyault, e o isolamento social diminui as chances de alguém mencionar uma oferta para outra pessoa, que de outra forma poderia tê-la avisado sobre isso.

O aumento das taxas de desemprego também colocou os usuários de mídia social em uma posição vulnerável. Breyault disse que as pessoas em dificuldades econômicas desesperadas estão procurando uma tábua de salvação, “portanto, suas defesas contra esse tipo de esquema podem ser menores”.

O que os usuários podem fazer para se proteger desses golpes

“As proteções provavelmente serão menores se você estiver usando criptomoeda ou um dos aplicativos de pagamento P2P. Esse é um dos recursos de corte de bugs da criptomoeda – uma vez que o dinheiro acaba, acabou”, disse Breyault.

Ao contrário dos cartões de crédito, os aplicativos de pagamento P2P não permitem aos usuários reverter ou cancelar pagamentos. Breyault disse que uma vez que os usuários “enviaram ativamente o dinheiro, mesmo que fosse para fins fraudulentos”, eles podem ter dificuldade em recuperar suas perdas.

Portanto, é provavelmente melhor ficar alerta quando forem anunciados criptomoedas e brindes de aplicativos em dinheiro.

Se você estiver participando de uma oferta de Cash App promovida por uma celebridade, certifique-se de que a pessoa no lado oposto da transação seja verificada pelo CashApp com uma marca de seleção azul. Narang sugeriu ir tão longe quanto desligar os pedidos de Cash App recebidos para que você só possa receber dinheiro, não enviá-lo.

Com relação ao Twitter, Narang disse que habilitar a autenticação de dois fatores é fundamental para manter sua conta protegida de hackers que podem adquiri-la para se passar por uma celebridade.

Portanto, se os hackers tentarem fazer login em sua conta a partir de um novo dispositivo, eles precisarão fornecer outra informação pessoal – endereço de e-mail, número de telefone, código, respostas a perguntas de identificação – antes que possam obter acesso.

“Acho que os riscos quando se trata de brindes que você vê nas redes sociais provavelmente superam os benefícios potenciais”, acrescentou Breyault. “Eu diria que se você está preocupado com a fraude, provavelmente é apenas mais seguro evitar isso.”

LEIA TAMBÉM

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Últimas Noticias