No maravilhoso mundo das criptomoedas, onde um simples clique pode levar às alturas ou a um precipício, eis que a saga das vítimas da Celsius, que, já não bastando o drama de terem fundos congelados, caíram na armadilha de golpistas digitais vestidos de “salvadores da pátria”!
Em julho de 2022, a Celsius, empresa de criptomoedas que até então parecia mais sólida que café coado na meia, de repente quebrou, deixando seus clientes de mãos vazias.
Pouco tempo depois, e-mails começaram a pipocar para as vítimas da extinta corretora, prometendo a recuperação dos fundos que estavam congelados na plataforma.
O problema é que tudo não passava de um golpe, e quem acreditou no e-mail acabou perdendo mais dinheiro para os golpistas.
Golpe do golpe: A saga dos clientes da Celsius
Em julho de 2022, o mundo das criptomoedas foi abalado quando a Celsius, uma conhecida plataforma de criptomoedas, entrou com um pedido de falência.
Com saques congelados e crescente incerteza entre os usuários, a situação foi prontamente explorada por golpistas que viram uma oportunidade de se aproveitar da vulnerabilidade das vítimas.
Os clientes da Celsius começaram a receber e-mails supostamente enviados pela Stretto, a empresa encarregada de lidar com o processo de falência da Celsius.
Oferecendo uma “solução rápida” para resgatar fundos congelados, muitos foram seduzidos pela possibilidade de recuperar suas perdas. No entanto, essa esperança foi rapidamente desfeita quando ficou claro que se tratava de um golpe.
O interessante é que os golpistas conseguiram que seus e-mails falsos passassem nas verificações de SPF, fazendo o e-mail parecer legitimo. Normalmente, o Sender Policy Framework serve como uma primeira linha de defesa, verificando se um e-mail provém de um servidor legítimo.
No entanto, neste caso, os golpistas usaram o SendGrid, uma plataforma de marketing por e-mail, para lançar seus ataques, fazendo com que seus e-mails fraudulentos superassem facilmente as verificações de SPF.
De acordo com o site BleepingComputer, os e-mails incluíam um link para o site case-stretto[.]com, que redireciona o destinatário para o site de phishing Claims-stretto[.]com.
Ao entrar na página falsa, os usuários são orientados a inserir seus endereços de e-mail para retirar fundos e, quando o botão enviar é pressionado, abre um prompt de conexão de carteira.
Quando a vítima clica em conectar uma carteira, o site passa a ter acesso a todas as informações armazenadas nela, incluindo a capacidade de sugerir transações para drenar os fundos.
Golpe mira até quem não era cliente da Celcius
Outro ponto de destaque é a natureza direcionada do ataque. Muitos dos destinatários dos e-mails não tinham nenhum histórico com a Celsius. Isso sugere que os golpistas podem estar usando bancos de dados roubados ou listas de contatos adquiridas por meios questionáveis.
Em resposta ao incidente, especialistas em segurança têm enfatizado a importância da verificação rigorosa de todas as comunicações relacionadas a ativos financeiros e recomendam que os usuários visitem diretamente os sites oficiais, evitando clicar em links enviados por e-mail.
Para os infelizes que já caíram no golpe, as consequências são graves. Uma vez que uma carteira de criptomoedas é comprometida, a recuperação de fundos é praticamente impossível, uma realidade dura em um ambiente digital onde a segurança do usuário é primordial.
Enquanto a Celsius enfrenta litígios e busca retificar sua situação, o incidente serve como um lembrete dos riscos no mundo das criptomoedas. A moral da história é simples, se você caiu em um golpe com criptomoedas, recuperar seus fundos pode ser tão difícil quanto encontrar uma agulha em um palheiro.
