Enquanto para alguns receber criptomoedas grátis e “do nada” pode ser uma coisa boa, muitas vezes essas ações podem esconder golpes e outras atividades perigosas para a sua wallet.
Recentemente alguns membros do criptomercado relataram que receberam em suas carteiras MetaMask a criptomoeda VERA. Porém, ela foi pega roubando usuários.
Usuários do Reddit relataram receber até 800 mil VERA em suas carteiras DeFi, enquanto outros relataram receber um token chamado EVER.
De início o golpe parece inocente: o usuário recebe algumas moedas desconhecidas que podem ser confundidas com um airdrop (algo comum em certos ecossistemas DeFi), ou até mesmo uma transferência errônea.
O suposto airdrop é enviado principalmente para endereços de carteiras da MetaMask que utilizam Binance Smart Chain (BSC).
O problema é que essas moedas não são um presente legítimo, mas sim um verdadeiro Cavalo de Troia.
Como airdrop de VERA pode roubar suas criptomoedas na MetaMask?
O golpe começa após as moedas serem enviadas. Ele utiliza a engenharia social para induzir o usuário ao erro.
De acordo com relatos vistos em redes sociais, haveria um mecanismo no contrato inteligente que ativaria o roubo apenas pelo fato dessas moedas estarem na carteira. No entanto, o histórico dessa categoria de ataques indica um golpe diferente.
Ao tentar transferir as moedas para outro endereço, o usuário recebe a mensagem “Os Tokens precisam ser desbloqueados antes da aprovação. Visite veranet.info.” O endereço citado na mensagem de erro pode variar entre veranet.info ou então TheVera.io.
Os sites tentam se passar por algo real, até mesmo com links para redes sociais — que não costumam funcionar. No entanto, se o usuário não prestar atenção, quando eles clicam em “Claim Your Token” para receber suas moedas do airdrop o site pede permissão para acessar ao MetaMask. Ao permitir a “interação” com o MetaMask, o usuário dá permissão para que sua carteira envie todos os seus ativos para o endereço dos golpistas, completando o scam.
O site veranet.info já está sendo marcado pela MetaMask como um site de Phishing.
Já a segunda versão do site ainda não exibe nenhuma mensagem de phishing ou alerta. No entanto, possui os mesmos problemas de links corrompidos de redes sociais, além de informações vagas sobre todo o projeto, do qual apenas existe para se passar como algo legítimo.
Todavia, nenhum dos links apresentados no site para tentar legitimá-lo: um sinal claro de que algo está errado.
Golpe pode não ser um caso isolado no mercado e chama atenção aos usuários desatentos dessa carteira
Como é de se imaginar, esse golpe não é um caso isolado e não é o único que está usando exatamente essa tática. Alguns usuários também relataram que o airdrop de criptomoedas MNEB e USDM estão seguindo o mesmo esquema.
Na dúvida, desconfie
Ao ter contato com qualquer criptomoeda que você recebeu “do nada”, é fundamental ficar de olho em diferentes aspectos como sites falsos. Essa categoria de ataque phishing pode ser totalmente desastrosa para quem não prestar atenção nesses detalhes simples.
Nunca integre sua carteira MetaMask com qualquer site suspeito ou de entidades que você não confia.
Por si só os tokens não apresentam nenhum perigo ao ficar na sua carteira (por enquanto). O problema está na engenharia social por trás do golpe, do qual engana aqueles que não estão prestando atenção na transação.
Esses golpes foram relatados durante o mês de agosto em períodos esporádicos e como pelo menos um dos sites ainda está funcionando, é bem possível que ele ainda esteja acontecendo. Caso você tenha recebido essas criptomoedas, não as movimente e não entre no site, apenas remova o token da sua interface da MetaMask em alguns passos simples.