A Sophos divulgou informações sobre uma grande operação fraudulenta de mineração de liquidez envolvendo golpistas que se passaram por operadores de pools de negociação de criptomoedas, conhecidos como pools de liquidez. Esses pools são mecanismos que reúnem diferentes participantes e ativos para facilitar a negociação e aumentar a liquidez em mercados ou plataformas específicas. Essa operação resultou no roubo de mais de US$ 1 milhão.
O relatório, intitulado “A mais recente evolução do golpe de ‘pig butchering’ atrai vítimas para um esquema falso de mineração”, narra a história de uma vítima fictícia chamada Frank, que perdeu US$ 22 mil em uma semana após um atacante, se passando por “Vivian”, iniciar contato por meio do aplicativo de relacionamentos MeetMe.
A equipe multidisciplinar da Sophos, chamada Sophos X-Ops, investigou o caso de Frank e descobriu 14 domínios associados à operação fraudulenta, bem como dezenas de sites maliciosos quase idênticos. Esses sites foram responsáveis por mais de US$ 1 milhão em ganhos ilícitos para o grupo de golpistas em apenas três meses.
O golpe explorou o universo não regulamentado das finanças descentralizadas (DeFi), que utiliza aplicativos de negociação de criptomoedas para criar pools de liquidez de várias moedas virtuais. Os participantes desses pools recebem uma porcentagem das taxas geradas por negociações, o que torna o investimento atraente. No entanto, os golpistas usam pools falsos, que funcionam de maneira semelhante, mas, em algum momento, desviam o dinheiro para si mesmos.
Os golpistas também se aproveitaram de aplicativos de relacionamento para atrair vítimas, como no caso de Frank, misturando promessas românticas com convites para investir em criptomoedas. A vítima abriu uma conta no Trust Wallet, um aplicativo legítimo para conversão de dólares em criptomoedas, e seguiu um link de pool de liquidez recomendado por Vivian. No entanto, o site era falso e usava a marca Allnodes como fachada.
Frank investiu US$ 22 mil no esquema entre 31 de maio e 5 de junho. Posteriormente, os golpistas esvaziaram sua carteira digital e tentaram convencê-lo a investir mais para recuperar os fundos e colher recompensas. Frank procurou ajuda após encontrar um artigo da Sophos sobre mineração de liquidez e entrou em contato com Sean Gallagher, pesquisador de ameaças da Sophos.
O golpista, disfarçado como Vivian, persistiu nas tentativas de persuadir Frank, mesmo após ser bloqueado. Isso tornou o golpe ainda mais complicado, pois não exigiu a instalação de malware no dispositivo da vítima e não envolveu aplicativos falsos.
Para se proteger contra esse tipo de golpe, os usuários devem estar vigilantes e cientes de sua existência e funcionamento. É importante ser cauteloso com estranhos que iniciam conversas repentinamente em aplicativos de relacionamento ou redes sociais, especialmente se eles tentarem direcionar a conversa para investimentos em criptomoedas. A Sophos compartilhou dados sobre o caso com outras empresas do setor de criptomoedas, como Chainalysis e Coinbase, para investigações adicionais. As vítimas desses golpes podem entrar em contato com a Sophos e as autoridades locais em busca de assistência.
