Contas Falsas e Insígnias Fraudulentas: Nova Onda de Phishing Aponta para Investidores em Cripto

Nas últimas horas, a comunidade de criptomoedas detectou uma campanha de phishing sofisticada que utiliza insígnias de verificação falsas para comprometer a segurança dos utilizadores. Segundo relatórios da NS3.AI, os atacantes estão a suplantar projetos legítimos como @ethena_lab, empregando táticas de engenharia social cada vez mais refinadas para enganar os entusiastas de criptomoedas.

Como Funciona Este Esquema de Suplantação?

Os atacantes adotaram uma estratégia de duplo nível: primeiro clonam contas autênticas usando nomes e avatares idênticos, depois adicionam insígnias de verificação falsas para simular legitimidade. Estes perfis fraudulentos enviam mensagens diretas personalizadas a membros ativos da comunidade, passando-se por representantes oficiais de projetos DeFi conhecidos. O objetivo é redirecionar vítimas para plataformas maliciosas onde roubam credenciais ou fundos.

Bandeiras Vermelhas para Identificar Verificações Falsas

A chave para detectar estas contas falsas reside em verificar manualmente o perfil oficial em canais públicos. Preste atenção a diferenças subtis: endereços de email ligeiramente alterados, URLs falsificadas ou a ausência de interações históricas com a comunidade. Plataformas como o Twitter estão a reforçar os seus sistemas, mas a vigilância manual continua a ser essencial. Se receber mensagens de contas recém-criadas a pedir dados ou acesso a carteiras, é quase certo que se trata de uma fraude.

Medidas Essenciais de Proteção

Nunca confirme credenciais através de mensagens diretas, mesmo que a conta pareça verificada. Aceda sempre diretamente aos sites oficiais pelo seu navegador sem clicar em links de mensagens. Ative a autenticação de dois fatores nas suas contas de redes sociais e mantenha as suas passwords únicas e complexas. Reporte imediatamente qualquer conta suspeita à plataforma correspondente e partilhe a informação com outros membros da comunidade.