Categoria: criptomoedas

Hackers roubam 1.79 mil milhões de tokens da PlayDapp

Um grupo de hacker terá recentemente roubado quase 1.79 mil milhões de tokens PLA, uma criptomoeda associada com o ecossistema PlayDapp, depois de terem conseguido obter acesso à chave privada da entidade.

A PlayDapp é uma plataforma que permite a transação de NFTs dentro de vários jogos, e possui uma comunidade de utilizadores focados na compra e venda dos mesmos em vários títulos sem intermediários.

De acordo com a empresa de segurança PeckShield, no dia 9 de Fevereiro, uma carteira não autorizada terá realizado a recolha de quase 200 milhões de tokens PLA, avaliados em mais de 36.5 milhões de dólares.

Desde então, a entidade confirmou que a chave privada da sua carteira principal terá sido comprometida, o que terá levado ao roubo mais de 1.79 mil milhões de tokens. Para evitar danos maiores, a entidade afirma que todos os tokens restantes foram transferidos para uma nova carteira, que se encontra segura.

A PlayDapp terá tentado entrar em contacto com a carteira associada ao atacante, para onde teriam sido transferidos os fundos, com uma mensagem onde ofereceria 1 milhão de dólares caso o mesmo devolvesse os fundos roubados. A empresa terá ainda indicado que, caso tal não fosse realizado, as autoridades iriam ser notificadas e seria iniciada uma investigação para averiguar a identidade do mesmo.

A mensagem, no entanto, parece ter sido ignorada pelos atacantes, que acabariam por realizar o mint de 1.59 mil milhões de tokens adicionais, num valor estimado de 253.9 milhões de dólares. No entanto, alguns analistas indicam que o número de tokens criados é mais elevado que o número de tokens PLA no mercado antes do ataque ter ocorrido, portanto estes teriam de ser vendidos a valores consideravelmente inferiores – se forem capazes de ser vendidos de todo.

Devido ao ataque, a PlayDapp terá suspendido todas as transações das suas plataformas, e encontra-se atualmente a congelar todas as movimentações. A entidade recomenda ainda que os utilizadores evitem realizar transações de tokens durante a investigação do incidente, e enquanto os sistemas se encontram a ser migrados para novos servidores seguros.

Embora as carteiras associadas ao roubo já estejam listadas em algumas das principais plataformas de criptomoedas no mercado, existem algumas movimentações que indicam que os atacantes terão começado a tentar realizar a lavagem dos fundos roubados.

14/02/2024
Bitcoin atinge novo valor recorde desde Dezembro de 2021

Desde o início do ano que o valor do Bitcoin tem vindo a aumentar ligeiramente no mercado, e durante esta segunda feira voltou a atingir novos recordes.

O valor da criptomoeda mais conhecida do mercado atingiu esta segunda feira mais de 46 mil euros por unidade, um dos pontos mais elevados dos últimos dois anos. A última vez que a criptomoeda atingiu este valor foi em Dezembro de 2021.

Esta é também uma das suas últimas melhores semanas desde 8 de Dezembro, com crescimentos de quase 10.76%.

As criptomoedas em geral acompanharam a mesma tendência, com crescimentos generalizados em praticamente todas as que se encontram relacionadas com o Bitcoin. Estes aumentos encontram-se associados com o otimismo dos investidores relativamente às recentes ETFs.

Ao mesmo tempo, os analistas apontam que para o aumento do valor encontram-se também associadas as medidas mais relaxadas por parte da China relativamente a criptomoedas, que levou a aumentos nas compras das mesmas.

Alguns analistas apontam a possibilidade da criptomoeda vir a aumentar ainda mais de valor nas próxima semanas, mas é importante relembrar que o mercado ainda é bastante instável, e este valor pode sofrer drásticas alterações a qualquer momento.

12/02/2024
Bitcoin regista forte crescimento nos últimos dias

Se tem estado atento ao mercado das criptomoedas, possivelmente deve ter notado que o mesmo tem vindo a crescer consideravelmente nos últimos dias. E a tendência parece manter-se com previsões de melhorar.

Durante o dia de hoje, o Bitcoin ultrapassou a marca dos 47 mil dólares por unidade. Este é um dos maiores crescimentos nos últimos tempos. Uma das criptomoedas mais populares no mercado já soma mais de 10% de ganhos em 2024.

Alguns analistas apontam que este aumento deve-se sobretudo a novas entradas nos ETFs, bem como ao aproximar do halving, que devem reduzir para metade o valor das emissões do ativo digital.

Existe também uma maior confiança dos investidores na criptomoeda, o que tem vindo a fazer com que sejam realizados fortes investimentos no ativo digital nos últimos dias, elevando ainda mais o seu valor.

As previsões apontam que o valor da criptomoeda pode vir a aumentar durante os próximos tempos, mas é importante relembrar que o mercado ainda é bastante especulativo e instável.

09/02/2024
Novo malware propaga-se em publicidade do Facebook

De tempos a tempos surgem diferentes campanhas de malware pelas redes sociais, e o Facebook tem sido uma das plataformas usadas para tal. Em particular o sistema de publicidade da empresa, que regularmente passa campanhas focadas em distribuir malware para os utilizadores.

Recentemente foi descoberto um novo malware, que se encontra a propagar via campanhas de publicidade no Facebook. Apelidado de Ov3r_Stealer, este malware possui como objetivo roubar dados de login em contas de diferentes plataformas, bem como roubar carteiras de criptomoedas no sistema dos utilizadores.

De acordo com os investigadores da empresa Trustwave, a campanha do malware não é propriamente nova. Esta começa com publicidade distribuída sobre as redes sociais da Meta, mais concretamente do Facebook, onde as potenciais vítimas são levadas para sites externos. Na maioria dos casos, estas campanhas levam os utilizadores para potenciais ofertas de emprego, onde estes necessitam de aceder ao site para poderem registar-se na mesma.

Se os utilizadores acederem ao link, aparentam aceder a uma página de download do OneDrive para um ficheiro PDF, mas que é na realidade um script que realiza as atividades maliciosas no sistema via o terminal.

Se executado no sistema, o Ov3r_Stealer tenta começar a recolher dados de login presentes no mesmo, tanto a nível dos navegadores, como de aplicações como o Discord, Filezilla, entre outros. Estes dados são depois enviados para sistemas em controlo dos atacantes.

É também criada uma tarefa programada, que corre a cada 90 minutos, com foco em garantir que o malware se encontra instalado no sistema, e que também envia alguma informação da mesma para grupos privados do Telegram – onde os atacantes podem depois recolher a informação.

07/02/2024
50.000 bitcoins apreendidos na Alemanha de antigo site pirata

As autoridades da Alemanha confirmaram ter apreendido mais de 50,000 bitcoins, associados com o gestor de um dos sites de pirataria mais reconhecidos da internet e, entretanto, encerrado – o Movie2K.

Este site era conhecido por distribuir acesso a vários filmes e séries diretamente do mesmo, recebendo compensações monetárias para tal – seja via publicidade ou doações. O site manteve-se ativo entre 2008 e 2013, sendo que na altura, os conteúdos não estavam diretamente alojados no mesmo – o site apenas reencaminhava os utilizadores para links onde era possível ver ou descarregar os conteúdos.

Tendo em conta o conteúdo que era fornecido no mesmo, este acabaria por ser bloqueado em várias operadoras, e eventualmente, os gestores do mesmo decidiram encerrar a plataforma, depois da MPAA ter lançado um processo contra esta plataforma.

Eventualmente, as autoridades identificaram o autor do site, que se encontrava a residir na Alemanha, juntamente com um segundo administrador na Polónia.

As autoridades acreditam que os gestores do site começaram a trocar os seus fundos em dinheiro por bitcoins em meados de 2012, sendo que as carteiras mais recentes indicavam que estes possuíam mais de 50.000 BTC nas mesmas.

As autoridades alemãs afirmam que esta é uma das maiores apreensões de criptomoedas na história das mesmas.

01/02/2024
Coreia do Norte acusada de usar IA para ataques informáticos

As autoridades da Coreia do Sul afirmam que existem grupos de hackers na Coreia do Norte, que se encontram a usar Inteligência Artificial para realizar ataques massivos digitais e para realizar várias atividades ilegais no meio digital.

À agência Yonhap, um funcionário não identificado do Serviço Nacional de Inteligência da Coreia do Sul terá indicado que existem fortes indícios do uso de IA por parte das forças da Coreia do Norte, que aumentam consideravelmente o potencial de ataques e o impacto dos mesmos.

A mesma fonte afirma ainda que foram realizadas mais 36% de tentativas de ataque à Coreia do Sul em comparação com 2022, sendo que 80% dos mesmos tiveram origem na Coreia do Norte, e 5% da China.

Além disso, o Serviço Nacional de Inteligência da Coreia do Sul afirma ainda que as autoridades da Coreia do Norte encontram-se a contratar programadores e empresas estrangeiras, com o objetivo de levar as mesmas a instalar código malicioso nas suas criações, com foco em levar ao roubo de criptomoedas.

O uso de IA em ataques informáticos tem vindo a ser uma das preocupações dos especialistas, e pode abrir as portas a novas formas de ataques sofisticados.

24/01/2024
Malware para macOS usa registos DNS para atacar sistemas

Recentemente foi descoberta uma nova técnica, usada por hackers para roubarem fundos de carteiras de criptomoedas de utilizadores no macOS, usando apps maliciosas e registos DNS no processo.

A campanha encontra-se focada para utilizadores do macOS Ventura e mais recente, sobretudo para quem tende a descarregar apps pirateadas de sites na internet.

De acordo com os investigadores da Kaspersky, foi recentemente descoberta uma campanha que usa este género de aplicações para infetar os sistemas das vítimas, levando a que sejam roubados dados sensíveis das mesmas. A maioria faz-se passar por ativadores de software diverso.

Quando a aplicação é executada, requer que os utilizadores coloquem as suas senhas de administrador do sistema, a partir do qual se leva ao início do roubo de dados – caso esta senha seja introduzida.

O malware começa por contactar o servidor de controlo dos atacantes, de onde recebe os comandos necessários para proceder com o ataque e o download de aplicações adicionais para levar a cabo o mesmo.

Curiosamente, os investigadores descobriram que o método de contacto com o servidor dos atacantes é feito de uma forma peculiar, usando os registos TXT de um domínio para obter os detalhes de acesso e os comandos.

Usando este método, o malware é capaz de se ocultar mesmo em redes que estejam ativamente monitorizadas, fazendo-se passar por um simples pedido de DNS.

Uma vez instalado no sistema, o malware tenta obter acesso a carteiras de criptomoedas, roubando os fundos das mesmas, bem como recolher os dados de login que se encontrem guardados no sistema.

Como sempre, os utilizadores devem ter extremo cuidado no download de aplicações de fontes desconhecidas, ainda mais de programas pirateados, regularmente a fonte de origem para distribuição de malware.

23/01/2024
Trezor confirma roubo de dados de 66 mil clientes

A entidade Trezor deixou um alerta para os utilizadores da sua plataforma, derivado de um ataque no seu portal de suporte, que pode ter comprometido alguma informação pessoal de milhares de utilizadores.

De acordo com o comunicado da entidade, o ataque ocorreu no dia 17 de Janeiro, onde um terceiro não autorizado terá obtido acesso ao portal de suporte da empresa, e consequentemente, aos tickets e informações de clientes.

A popular carteira física de criptomoedas afirma que o ataque terá comprometido informação de utilizadores que entraram em contacto com o suporte da mesma. No entanto, os dados das carteiras não foram afetados, nem qualquer outra informação relativa aos fundos dos clientes.

A empresa garante que todos os dispositivos da mesma encontra-se seguros, e todos os fundos nos mesmos não foram adulterados de nenhuma forma. No entanto, a empresa afirma que dados pessoais de 66.000 utilizadores podem ter sido comprometidos, de quem tenha contactado o suporte da empresa em Dezembro de 2023.

Entre os dados comprometidos encontram-se nomes, nicks de utilizador, emails, moradas, números de telefone e outra informação pessoal que tenha sido partilhada nos tickets com agentes de suporte.

Infelizmente, a empresa afirma ainda ter identificado 41 casos onde os dados terão sido usados para atividades maliciosas, sobretudo como forma de phishing contra as vítimas. Os atacantes terão usado a informação para tentar obter os seeds das carteiras das vítimas, o que iria permitir o acesso aos fundos das mesmas.

A empresa recomenda os clientes afetados a terem extremo cuidado com as mensagens de email que possam receber, alegando ser da entidade. Ao mesmo tempo, a seed das carteiras deve ser sempre mantida de forma segura, sendo que nunca é requerida por qualquer entidade, nem mesmo a Trezor.

22/01/2024
X começa a remover suporte para imagens de perfil em NFT

O mercado das NFTs tem vindo a cair consideravelmente nos últimos tempos, e isso é visível até mesmo na X. Uma das primeiras plataformas a permitir o uso de NFTs como imagens de perfil, agora encontra-se a aplicar medidas para descontinuar a mesma.

Uma das vantagens dos utilizadores Premium da X encontrava-se na possibilidade de usarem NFTs como imagem de perfil, algo bastante popular por entre utilizadores de comunidades de criptomoedas.

A funcionalidade foi lançada ainda sobre a antiga gestão do Twitter, em Janeiro de 2022. Na altura, a mesma estaria disponível apenas para utilizadores do Twitter Blue, eventualmente passando para a X e para os seus planos premium.

No entanto, agora a rede confirmou que vai começar a remover o suporte para estes conteúdos. As imagens de perfil com NFTs surgiam com um hexágono, a indicar tratar-se de conteúdo especial. Estas imagens vão continuar a surgir para quem não altere as imagens de perfil, mas desconhece-se se serão eventualmente removidas no futuro.

Esta medida não é certamente surpreendente, tendo em conta que uma grande parte das experiências realizadas com NFTs encontram-se agora a ser lentamente descontinuadas. Também em 2022 o Instagram e Facebook testaram a partilha de NFTs nas suas plataformas, mas o suporte para as mesmas foi removido em Março de 2023.

10/01/2024
Conta da SEC na X usada para partilha de falsas informações

A conta na X da Comissão de Títulos e Câmbio dos EUA foi, durante o dia de ontem, alvo de um ataque, tendo sido usada para partilhar falsas informações relativamente a criptomoedas e esquemas.

Nos últimos dias temos vindo a indicar que existe uma tendência de ataques a contas verificadas de empresas e organizações governamentais na X, e este é o mais recente caso de tal. A conta oficial da Comissão de Títulos e Câmbio dos EUA foi alvo de um ataque, tendo sido usada para a partilha de mensagens relacionadas com criptomoedas.

Na mensagem, a conta indicava que a SEC teria aprovado a listagem de EFTs nas plataformas de exchange dos EUA. A mensagem seria falsa, mas foi passada através da conta oficial da SEC e com um conteúdo aparentemente legitimo à primeira vista.

A mensagem contava ainda com a foto de Gary Gensler, juntamente com uma suposta declaração do mesmo relativamente à aprovação da lei. A mensagem foi o suficiente para várias plataformas terem rapidamente apanhado a informação, bem como levou a um ligeiro aumento no valor da criptomoeda – mesmo que o conteúdo fosse falso.

No entanto, este crescimento do valor foi de curta duração, tendo em conta que foi também rapidamente confirmado que a conta tinha sido comprometida.

Até ao momento ainda se desconhecem detalhes de como a conta foi comprometida. Tendo em conta que se trata da conta oficial de uma entidade governamental, esta possui medidas de segurança mais elevadas, mas que parecem não ter sido suficientes para prevenir o ataque.

Ao mesmo tempo, a X encontra-se ainda a ser alvo de largas campanhas de falsas publicidades, associadas com esquemas de criptomoedas e similares. Os utilizadores interessados nestes temas encontram-se a receber várias campanhas de publicidade dentro da X, que direcionam para sites de esquemas e supostos “airdrops” de várias criptomoedas – onde o objetivo passa por roubar os fundos das contas dos utilizadores.

10/01/2024
Contas da Netgear e Hyundai na X usadas para esquemas de criptomoedas

As contas oficiais da Netgear e da Hyundai MEA na X, antigo Twitter, foram recentemente alvo de um ataque, tendo sido usadas para a propagação de esquemas de criptomoedas – ambas as contas possuem um total combinado de 160.000 seguidores.

As contas foram usadas para propagar mensagens focadas em roubar os fundos das carteiras dos utilizadores, através da indicação de sites maliciosos. De momento a Hyundai parece já ter obtido acesso à sua conta, tendo removido as mensagens maliciosas da mesma. No caso da Netgear o acesso parece ainda não ter sido restabelecido.

A conta da Hyundai MEA teve o nome alterado para “Overworld”, com a indicação de que se tratava de um jogo RPG da Binance Labs, com o objetivo de dar mais credibilidade ao esquema.

A conta da Netgear aparenta ter sido atacada da mesma forma, e algumas fontes apontam que o roubo terá ocorrido desde o passado dia 6 de Janeiro. Nas mensagens, os utilizadores eram incentivados a acederem a links externos sobre falsos pretextos de ganhos e ofertas de criptomoedas. Para tal, os utilizadores tinham de ligar as suas carteiras com o site da oferta, que caso fosse realizado, levava ao roubo imediato de todos os fundos da mesma.

De notar que a X tem sido bastante fustigada com ondas de ataques diretos a contas de relevo na plataforma. Ainda de forma recente foi verificado que os atacantes encontram-se cada vez mais voltados para contas verificadas com sinais de empresas ou governos, com o objetivo de enganar o máximo possível de utilizadores.

Ao mesmo tempo, a plataforma ainda se encontra a ser alvo de campanhas de spam e phishing através do sistema de publicidade da empresa, com foco em falsos giveaways e airdrops de criptomoedas.

08/01/2024
X alvo de vastas campanhas falsas de criptomoedas

Os utilizadores da X encontram-se a ser alvo de campanhas de malware, focadas em criptomoedas, que continuam a aumentar de forma considerável na plataforma sem aparente controlo.

Tal como a grande maioria das plataformas sociais, a X, antigo Twitter, aplica publicidade na sua plataforma. No entanto, os utilizadores encontram-se a verificar um aumento considerável a nível de publicidade usada para campanhas de phishing associadas com criptomoedas.

Estes esquemas passam por links para supostas campanhas de Airdrop e outros formatos de ofertas de criptomoedas, normalmente acompanhadas por links para salas de conversa no Telegram ou para sites com o objetivo de levar os utilizadores a ligarem as suas carteiras de criptomoedas, que são eventualmente esvaziadas.

Tendo em conta que a publicidade da X é direcionada, estes géneros de campanhas encontram-se focadas sobretudo para utilizadores que possuem preferências para este género de conteúdos.

O problema verifica-se mesmo para quem tenha contas verificadas, que continua a ver esta publicidade maliciosa nas suas linhas de tempo. E apesar de este género de campanhas não serem novas, vários investigadores de segurança apontam que têm vindo a aumentar nos últimos meses, e que as vítimas continuam a aumentar.

O problema é de tal magnitude que as Notas comunitárias da plataforma encontram-se agora a ser usadas para informar de campanhas publicitárias maliciosas. No entanto, estas provam ser ineficazes contra uma vasta lista de campanhas ativas.

08/01/2024
Contas da X verificadas com sinal dourado e cinza cada vez mais alvo de ataques

Grupos de hackers encontram-se a usar cada vez mais contas verificadas no Twitter, associadas com governos e empresas, com sinais de verificado dourado e cinza, para promoverem esquemas falsos de criptomoedas.

Recentemente a conta da Mandiant, subsidiária da Google, foi atacada, tendo sido usada para promover esquemas de criptomoedas. No entanto, este é apenas um exemplo de vários existentes na plataforma.

De acordo com a conta MalwareHunterTeam, existem atualmente dezenas de contas verificadas de empresa e governos que estão a ser usadas – ou foram usadas – para promover este género de esquemas.

Estas contas possuem a particularidade de possuírem o sinal de verificado dourado ou cinza, que é um dos mais prestigiados dentro da plataforma, e que possui mais validade que o sinal azul de verificado – que agora qualquer um pode obter.

As contas de entidades governamentais são particularmente importantes, tendo em conta que normalmente são usadas por organismos importantes de estado, e se usadas para este género de ataques podem ter um grande impacto nos utilizadores que vejam as mensagens.

Em vários portais da dark web, encontram-se à venda acessos para contas da X verificadas com sinal dourado e cinza, por preços entre 1200 e 2000 dólares – que tendo em conta o potencial de ataque, não serão valores elevados.

Alguns vendedores podem vender acesso a contas afiliadas, que normalmente são de mais fácil obtenção, por preços de aproximadamente 500 dólares.

A X não deixou comentários sobre esta onda de ataques, mas recomenda-se que os utilizadores tenham atenção aos conteúdos partilhados, independentemente da origem das contas.

04/01/2024
Hackers usam publicidade da Google para roubar 59 milhões de dólares em criptomoedas

Hackers tem vindo a usar um serviço apelidado de “MS Drainer” para roubarem mais de 59 milhões de dólares em criptomoedas, de várias vítimas, nos últimos nove meses.

Esta foi a conclusão de um estudo feito pela conta de segurança na blockchain “Scam Sniffer”. Os atacantes usaram publicidade da Google para distribuírem falsas aplicações de carteiras de criptomoedas, de diferentes entidades reconhecidas, com o objetivo de levarem ao roubo dos conteúdos nas mesmas.

Basicamente, quando as vítimas realizavam a pesquisa pelas carteiras de determinadas plataformas, eram apresentadas campanhas de publicidade na Google para sites com versões modificadas das mesmas.

Se instaladas, estas aplicações aparentavam funcionar na normalidade, acedendo aos fundos dos utilizadores, mas em segundo plano teriam integrado malware que permite enviar os fundos para carteiras em controlo dos atacantes, sem o consentimento dos utilizadores.

O MS Drainer encontra-se a ser distribuído como um “serviço”, pelo que é possível que a campanha tenha afiliados responsáveis pelos ataques, onde o controlador da plataforma fica com uma parte das receitas roubadas. De acordo com a conta Scam Sniffer, a campanha encontra-se ativa faz mais de nove meses.

Normalmente a Google aplica técnicas para identificar publicidade potencialmente maliciosa, sobretudo relacionada com criptomoedas. No entanto, os atacantes usaram várias técnicas para evitar a deteção por estes sistemas, e tornar mais complicado a tarefa de banir essa publicidade.

No entanto, a publicidade também foi identificada em outros locais, como na X.

Os investigadores apontam que existem mais de 10,072 sites de carteiras de criptomoedas falsas criadas para uso por esta campanha, mas o número pode ser consideravelmente mais elevado se tivermos em conta domínios que podem ter sido entretanto desativados.

Durante o período em que a campanha esteve ativa, foram roubados mais de 58.98 milhões de dólares em criptomoedas através do esquema, de mais de 63 mil vítimas.

21/12/2023
Malware de Android “Chameleon” pode desativar ecrã de bloqueio e PIN

Um novo malware para Android tem vindo a ficar mais ativo nas últimas semanas, focando-se em roubar dados bancários dos utilizadores. Conhecido como “Chameleon “, este malware é capaz de dar controlo aos atacantes dos dispositivos infetados, e possui capacidade de desativar os sistemas de proteção como a leitura de impressões digitais ou PIN de desbloqueio do sistema.

Os primeiros indícios deste malware começaram a surgir em meados de Abril, com foco em alguns bancos na Austrália e plataformas de criptomoedas. No entanto, o malware agora encontra-se consideravelmente mais evoluído, e possui a capacidade de roubar mais informações dos sistemas infetados.

De acordo com os investigadores da empresa ThreatFabric, o malware encontra-se a propagar atualmente como falsas aplicações do Chrome, que foram modificadas para integrar o malware.

Se instalado, o malware faz-se passar por uma aplicação legitima, enquanto realiza as suas ações maliciosas em segundo plano. A aplicação tenta ainda obter acesso ao serviço de Acessibilidade do Android, de forma a ter ainda mais controlo do sistema.

O malware tenta enganar as vítimas ao apresentar uma página HTML, onde direciona os utilizadores para ativarem o serviço de acessibilidade da aplicação sob pretextos falsos. Caso este seja permitido, o malware pode começar a tentar desativar os meios de proteção do dispositivo, onde se integra a autenticação biométrica, ecrã de bloqueio ou código PIN.

Como sempre, é importante que os utilizadores tenham atenção a todas as aplicações que instalam nos seus dispositivos, sobretudo quando estas são provenientes de fontes desconhecidas – como sites pela internet.

21/12/2023
Esquemas de criptomoedas exploram falha nos links da X

Os utilizadores da X (antigo Twitter) certamente que, de tempos a tempos, encontram algum formato de spam pela plataforma. Mas recentemente, uma nova campanha de scam para criptomoedas tem vindo a propagar-se na plataforma, aproveitando funcionalidades legitimas da mesma para chegar a ainda mais utilizadores.

Esta campanha tem sido usada para promover falsos giveaways de criptomoedas e NFTs, bem como para esquemas de phishing e canais de Telegram para esquemas diversos.

Na X, os links associados com conteúdos da plataforma contam com o nome da conta do utilizador, juntamente com o ID da mensagem que foi publicada. Este ID é usado para validar qual a mensagem a apresentar dentro da conta do utilizador.

Por exemplo: https://twitter.com/SpaceX/status/1736977320265859361

No entanto, na realidade a única parte importante para este endereço será o ID da mensagem, que deve ser único para cada conteúdo enviado na plataforma. O nome de utilizador, apesar de presente no link, não será necessário para validar a mensagem final.

É exatamente aqui que se encontra o problema. Como a X não valida o nome de utilizador da mensagem, os esquemas encontram-se agora a aproveitar essa falha para enviarem mensagens com links que parecem ser de um utilizador, quando, na verdade, correspondem a outro.

No exemplo do link anterior, o mesmo foi enviado pela conta da SpaceX. Mas se usarmos o link em seguida, com o nome de utilizador para a conta do TugaTech, podemos verificar que o mesmo é igualmente válido: https://twitter.com/tugatech/status/1736977320265859361

Apesar de contar com o nome da conta, a mensagem direciona os utilizadores para a mensagem da SpaceX.

Nas campanhas de esquemas agora a decorrer, os atacantes começaram a usar este sistema para tentar enganar os utilizadores, fazendo-os crer que estão a aceder a uma mensagem de entidades legitimas, quando na realidade estão a direcionar para contas falsas.

Na maioria dos casos, as mensagens surgem como notificações, onde os atacantes mencionam os utilizadores de forma massiva, e direcionam para um link “especial” que aparenta ser de entidades reconhecidas, como a Binance ou o próprio Elon Musk. No entanto, o link acaba numa conta falsa, que pode aparentar ser a original.

Alguns utilizadores reportam que, ao ativar o filtro de qualidade, nas definições das Notificações, isso pode ajudar a reduzir este género de spam, mas sem garantias. No TugaTech temos registado um aumento considerável de mensagens de spam enviadas neste formato durante as últimas semanas, apesar de o sistema de filtragem se encontrar ativo.

Apesar de a maioria dos utilizadores serem capazes de identificar rapidamente o esquema, ainda assim aconselha-se cautela no acesso a links desconhecidos, sobretudo quando enviados de fontes desconhecidas.

21/12/2023
Autoridades da Alemanha confirmam encerramento da plataforma Kingdom Market

As autoridades da Alemanha confirmaram ter apreendido um dos maiores portais da dark web para a venda de drogas, ferramentas de cibercrimes e falsos documentos de identificação.

A plataforma Kingdom Market era conhecida como uma das maiores atualmente na dark web para a venda de materiais ilegais. Numa operação conjunta com os EUA, Suíça, Moldávia e Ucrânia, as autoridades da Alemanha confirmaram a apreensão da infraestrutura do mercado, bem como dos administradores, que se encontravam a residir nos EUA.

O Kingdom Market começou a ganhar popularidade em Março de 2021, tendo-se destacado na venda de conteúdos ilegais, que eram adquiridos usando criptomoedas. Na altura do encerramento, o portal continha mais de 42 mil itens para venda, 3600 dos quais eram diretamente da Alemanha.

As autoridades confirmaram ainda ter apreendido os sistemas usados pelo mercado para as suas atividades, e irão agora analisar os conteúdos dos mesmos para identificar possíveis suspeitos das atividades ilícitas.

Até agora as autoridades confirmaram a detenção de Alan Bill, também conhecido como “Vend0r” e “KingdomOfficial”, e que mantinha o cargo de administrador da plataforma. A detenção do mesmo terá ocorrido em 15 de Dezembro de 2023.

20/12/2023
Ledger confirma ataque com código malicioso que afeta todas as dApps

A plataforma Ledger encontra-se a alertar os utilizadores para não usarem dApps web3, tendo em conta a recente descoberta de uma vulnerabilidade, que pode levar a que as carteiras dos utilizadores sejam comprometidas.

Em causa encontra-se o javascript “Ledger dApp Connect Kit”, usado como forma de integração em plataformas dApps, que permite a integração das mesmas com as carteiras físicas da Ledger.

No entanto, foi hoje descoberto que o código desta distribuição terá sido comprometido, tendo integrado uma secção focada em roubar os fundos das carteiras dos utilizadores. Até ao momento estima-se que o ataque tenha levado ao roubo de 600.000 dólares em criptomoedas e NFTs.

A versão 1.1.8 foi rapidamente lançada durante o dia de hoje para corrigir este problema, mas ainda pode demorar várias horas a propagar-se a todos os projetos que fazem uso do código. Além disso, pode não chegar para plataformas que não usam a versão mais recente automaticamente.

O código malicioso foi descoberto entre as versões 1.1.5 e 1.1.7, e terá sido injetado por uma conta NPMJS comprometida, que terá enviado os códigos maliciosos para as versões silenciosamente. Os utilizadores são aconselhados a evitarem todas as interações com plataformas dApps até que se garanta que as mesmas estão atualizadas para a versão mais recente.

A entidade afirma que o script terá estado disponível apenas durante 5 horas, e que a versão maliciosa foi removida 40 minutos depois do ataque ter sido identificado. A investigação do incidente, no entanto, ainda se encontra a decorrer.

Para os utilizadores finais, estes são aconselhados a evitarem todas as dApps durante os próximos tempos, e a ficarem atentos a transações suspeitas das suas carteiras.

14/12/2023
Bitcoin atinge 42.000 dólares pela primeira vez desde Abril de 2022

O Bitcoin tem estado em tendência de quedas nos últimos meses, embora o valor tenha estabilizado ligeiramente. No entanto, de forma recente, o valor da criptomoeda central do mercado de ativos digitais encontra-se a atingir novos valores elevados.

Pela primeira vez desde Abril de 2022, o Bitcoin encontra-se a atingir os 42.000 dólares por unidade. Nas últimas 24 horas, o valor da criptomoeda aumentou consideravelmente, possivelmente anunciando algumas mudanças em breve.

Com alguns receios de uma recessão nos próximos tempos, existem grupos que consideram que as criptomoedas podem voltar a verificar aumentos de valores em breve. O facto de recentemente ter atingido a marca dos 42.000 dólares por unidade pode indicar que mudanças poderão estar para surgir, mas ao mesmo tempo, é recomendado cautela nos investimentos – como sempre, ainda se trata de um mercado bastante volátil.

Caso os mercados continuem em queda, existe a possibilidade dos valores continuarem a aumentar durante os próximos tempos. E, a confirmar, poderemos ter novamente uma corrida às criptomoedas como quando se verificou no início da pandemia – e onde foram atingidos alguns recordes.

Ao mesmo tempo, é importante sublinhar que também existe um maior controlo e regulamentação sobre as criptomoedas por parte das autoridades, o que também pode dificultar o crescimento de valor das mesmas.

04/12/2023
Yup permite interligar X, Bluesky, Threads e mais plataformas numa só

Com cada vez mais redes sociais existentes, começa a tornar-se complicado de gerir todas as contas. O Twitter foi o ponto de origem, mas desde que foi adquirido por Elon Musk, e agora sobre a marca X, tem vindo a causar algumas controvérsias que levam ao aparecimento de várias alternativas.

No entanto, gerir todas essa alternativas, a menos que se faça uma transição completa para essa nova plataforma, pode ser complicado. Alternar entre diferentes apps apenas para enviar conteúdos é algo difícil de ser feito, e nem todas as plataformas fornecem um meio de realizar essa tarefa rapidamente.

A pensar nisso, existe agora a Yup. Esta nova aplicação, que ficou recentemente disponível para todos, pretende ser uma “tudo em um”, que conjuga diferentes redes sociais a partir de um único local.

Os utilizadores podem com esta app, gerir e enviar os seus conteúdos em diferentes serviços. A Yup permite que os utilizadores ligem as suas contas da X, Bluesky, Threads, Farcaster e Lens, para gerirem inteiramente as mesmas de um único ponto.

É possível usar a app para enviar mensagens para uma ou todas as plataformas, ver os conteúdos das mesmas e deixar comentários diretamente.

Esta aplicação fornece ainda acesso às timelines de cada uma das plataformas, bem como às notificações e outras tarefas nativas das mesmas – como comentários e quotes. Os utilizadores podem usar a Yup para gerirem as suas contas nestas plataformas, sem terem de alternar entre apps diferentes.

A aplicação esteve recentemente em testes, mas agora encontra-se oficialmente disponível para iOS e Android, nas respetivas lojas de aplicações. O uso da plataforma é inteiramente gratuito.

A plataforma conta ainda com alguns extras interessantes, como é o caso de integração com carteiras de criptomoedas e NFTs, para quem pretenda usar essas funcionalidades – não será obrigatório.

01/12/2023
X está a ser inundada por publicidade maliciosa e perigosa para utilizadores

A publicidade, que se queira, quer não, continua a ser um dos principais meios de rendimento para várias plataformas na internet. A X é um desses casos, onde uma grande parte das receitas da rede social surgem exatamente das campanhas publicitárias na mesma.

No entanto, recentemente, devido a algumas ações por parte de Elon Musk e da falta de confiança dos anunciantes na plataforma, muitos começaram a suspender as suas campanhas publicitárias no serviço.

Nomes como a Disney, Apple, Lionsgate e outras grandes marcas, algumas das quais das maiores anunciantes da X, suspenderam as suas campanhas na plataforma. Ao mesmo tempo, surgem ainda relatos que estas campanhas publicitárias estariam a surgir próximas de conteúdos de ódio na rede social.

Mas se ter publicidade é importante, outro aspeto que se deve ter em consideração é também a qualidade da mesma. De nada adianta ter um sistema de publicidade, se depois as campanhas fornecidas pelo mesmo são de baixa qualidade, irrelevantes ou até mesmo potencialmente perigosas.

No caso da X, desde que as grandes anunciantes suspenderam as suas campanhas de publicidade na rede, parece que a plataforma tem vindo a surgir com cada vez mais conteúdos maliciosos distribuídos por este meio.

Nos últimos dias, o TugaTech confirmou que uma grande parte da publicidade existente na plataforma corresponde a conteúdos de baixa qualidade, na grande maior parte dos casos associados com esquemas de criptomoedas ou para venda de produtos de baixa qualidade em lojas de origem na China.

Com uma rápida análise pela plataforma, encontra-se facilmente campanhas de publicidade que direcionam os utilizadores para esquemas de criptomoedas, nomeadamente airdrops com ofertas de criptomoedas, ou literalmente sites que levam os utilizadores para conteúdos maliciosos, com o objetivo de roubar as suas carteiras digitais.

Num dos exemplos verificado pelo TugaTech, uma destas publicidades dizia respeito a um alegado projeto baseado no GTA VI da Rockstar Games, que direcionava os utilizadores para um site onde o objetivo seria roubar as carteiras digitais de cripto ativos das vítimas.

A conta que estaria a realizar a campanha publicitária possuía ainda o sinal de verificado – que Elon Musk tinha referido no passado que seria uma forma de combater os bots no Twitter, algo que parece não surgir efeito para este caso.

Noutro exemplo, a publicidade direciona os utilizadores para campanhas de “airdrop”, onde são oferecidas criptomoedas dos mais variados formatos, normalmente direcionando os utilizadores para sites igualmente maliciosos ou grupos do Telegram.

O TugaTech tentou entrar em contacto com a X para obter esclarecimentos sobre o caso, mas a empresa não mantém um contacto ativo externo, tendo em conta que o único meio de email disponível está a ser usado para uma “piada” recorrente de Elon Musk.

O caso de publicidade maliciosa na X é sobretudo grave para os utilizadores da mesma, que podem ficar abertos a possíveis esquemas maliciosos ou roubos. Desde a saída em peso de anunciantes da plataforma, estes exemplos têm vindo a aumentar consideravelmente.

Muitas das contas usadas para a publicidade possuem o sinal de verificado, e encontram-se ativas faz anos – algumas das contas que verificamos na nossa investigação encontram-se datadas de 2012.

Infelizmente, a X não forneceu qualquer explicação para este género de campanhas encontrarem-se a surgir mais frequentemente desde a saída em peso de anunciantes da plataforma.

29/11/2023
Cristiano Ronaldo processado por relação com plataforma Binance

Cristiano Ronaldo, agora jogador do clube Al-Nassr, da Arábia Saudita, foi recentemente processado nos EUA, derivado da sua promoção da plataforma Binance.

Os autores desta acusação indicam que colocaram mais de mil milhões de dólares em investimentos na plataforma, depois da publicidade feita pelo desportista na plataforma. De relembrar que Cristiano Ronaldo realizou uma parceria com a Binance no final de 2022, para o lançamento da sua coleção de NFTs no serviço.

Ao mesmo tempo, foram ainda feitas campanhas de publicidade para a plataforma de criptomoedas, onde a imagem do jogador surge em destaque, e onde se incentiva ao investimento na Binance.

A acusação indica que, tanto a publicidade como a parceria com a Binance, terão incentivado vários investidores nos EUA a usarem a plataforma para a aquisição de títulos não registados.

É importante referir que, recentemente, a Binance tem estado no centro das notícias, depois de a mesma, e mais concretamente, o agora ex-CEO da entidade, Changpeng Zhao, ter confirmado que foram cometidas ilegalidades nos EUA, para encerrar uma investigação sobre possíveis falhas nas técnicas para combater a lavagem de dinheiro no serviço.

Esta não é a primeira vez que uma celebridade é processada pelas suas campanhas de publicidade com plataformas de investimento de criptomoedas. Também no caso da falida FTX, várias personalidades reconhecidas e até grandes marcas foram processadas pelas parcerias e apoios que realizaram à plataforma, e na forma como incentivaram os utilizadores a investir nas mesmas.

29/11/2023
Diretor desvia dinheiro da Netflix para investir em Dogecoin e bens de luxo

A Netflix é uma das maiores plataformas de streaming no mercado, mas de tempos a tempos, esta surge envolta em alguns casos meio caricatos – e o mais recente, apesar de não envolver diretamente a plataforma, terá ocorrido com dinheiro que a mesma forneceu.

Carl Erik Rinsch, reconhecido diretor de filmes como 47 Ronins, terá sido recentemente indiciado de vários crimes de desvio de dinheiro, onde usou fundos obtidos diretamente da Netflix, para a produção de conteúdos na plataforma de streaming, para fins pessoais.

O diretor terá recebido mais de 55 milhões de dólares por parte da Netflix, com o objetivo de desenvolver uma série exclusiva na plataforma, a Conquest. No entanto, o mesmo terá usado uma grande parte destes fundos para fins pessoais, e não para criar diretamente a série.

Segundo a acusação, o cineasta não criou nenhum episódio para a série, e invés disso, terá investido uma grande parte do dinheiro da Netflix em ações e criptomoedas, além de investir em bens de luxo.

Segundo o The New York Times, Rinsch usou cerca de 10.5 milhões de dólares para investir em ações nos EUA, das quais perdeu quase 5.9 milhões. Além disso, o mesmo terá investido quase 4 milhões de dólares em dogecoin – criptomoeda bem conhecida por ser um “meme”.

No entanto, mesmo com estes investimentos de elevado risco, o executivo terá obtido alguns ganhos – cerca de 27 milhões de dólares. Infelizmente, uma grande parte destes lucros foram depois usados para a aquisição de bens pessoais de luxo, como carros desportivos.

Rinsch terá adquirido um Ferrari e outros cinco Rolls Royce, os quais terá usado para ostentar a sua vida de luxo, usando os fundos ganhos pela plataforma de streaming. Enquanto isso, a produção de Conquest não era realizada, sendo que a Netflix chegou mesmo a cancelar o seu lançamento.

A primeira temporada da série tinha previsto 13 episódios, com um investimento de 44 milhões de dólares – o que era considerado bastante elevado para uma série deste calibre, e ainda mais dirigida por uma pessoa relativamente desconhecida no mercado.

Thomas Cherian, porta voz da plataforma de streaming, afirma que depois de vários contactos com o diretor, tornou-se evidente que a série não iria ser produzida, e mais tarde, veio a conhecer-se que os fundos teriam sido usados indevidamente.

Curiosamente, depois da série ter sido cancelada, Rinsch avançou com um processo contra o Netflix, alegando que a empresa teria violado os termos do acordo, e onde era exigido o pagamento de 14 milhões de dólares em indemnização. Ambas as partes encontram-se agora a aguardar a conclusão do julgamento nos tribunais.

24/11/2023
CEO da Binance declara-se culpado de falhas em prevenir lavagens de dinheiro

O cofundador da Binance, Changpeng “CZ” Zhao, acaba de confirmar que vai sair do seu cargo na plataforma, depois de ter sido confirmado que iria realizar um acordo com o Departamento de Justiça dos EUA.

De acordo com várias fontes, “CZ” considerou-se como culpado por não ter aplicado medidas na plataforma para prevenir a lavagem de dinheiro pela mesma, o que será parte do acordo que o mesmo terá estabelecido com as autoridades norte-americanas, nomeadamente com o Departamento de Justiça.

A Binance também concordou em realizar um acordo de 4 mil milhões de dólares com o Departamento de Justiça dos EUA, derivado das violações locais sobre lavagem de dinheiro. Entre algumas das acusações encontram-se falhas na plataforma a implementar medidas para prevenir e reportar atividades suspeitas ou de lavagem de dinheiro.

Ao mesmo tempo, Zhao também confirmou que vai renunciar o seu cargo dentro da empresa.

De relembrar que isto resulta de uma investigação das autoridades que perdura faz já bastantes meses. Durante o verão, as autoridades terão começado a acusar a Binance de violar várias leis norte-americanas, algo que seguiu às medidas aplicadas com a FTX.

Na altura, as autoridades indicavam que a Binance tornou-se uma das maiores plataformas de criptomoedas no mercado graças sobretudo aos atos ilegais que terá cometido. E agora, face às recentes decisões, as autoridades aplicaram uma das maiores coimas na história dos EUA.

Enquanto empresa, a Binance deverá continuar a funcionar na normalidade, mas terá de pagar uma coima que pode atingir mais de 4 mil milhões de dólares. Por sua vez, Zhao terá também de pagar uma multa, associada com as suas atividades dentro da Binance, de 50 milhões de dólares.

A secretária do Tesouro, Janet Yellen, terá referido que “Desde que a Binance lançou a sua plataforma de moeda virtual, ela evitou conscientemente as leis dos EUA destinadas a proteger esses sistemas”, sublinhando ainda que “A Binance permitia que atores ilícitos realizassem transações livremente, apoiando atividades que vão desde abuso sexual infantil a narcóticos ilegais e terrorismo, em mais de 100.000 transações.”

As autoridades dos EUA deixaram ainda a indicação de várias violações da entidade, que terão permitido a realização de atividades terroristas e crimes dos mais variados géneros, derivado das falhas na verificação da empresa sobre as transações realizadas.

A investigação da Binance e de Zhao não terá começado recentemente, e na realidade, o mesmo estaria ciente das mesmas desde meados de 2020. Em várias ocasiões, Zhao afirmou que estaria a ser investigado e que pretenderia cooperar com as autoridades.

Mesmo tendo sido acusado formalmente, e tendo-se considerado culpado, Zhao não se encontrava nos EUA. Este encontrava-se a viver nos Emirados Árabes Unidos, que não possui acordos de extradição com os EUA.

Ainda assim, Zhao terá decidido enfrentar as consequências junto das autoridades norte-americanas, decidindo permanecer no julgamento em solo americano.

21/11/2023
Binance pode enfrentar multa de 4 mil milhões de dólares nos EUA

A plataforma de criptomoedas Binance enfrenta atualmente uma possível coima de 4 mil milhões de dólares nos EUA, face a uma investigação das autoridades locais, nomeadamente da DOJ e SEC derivado das práticas da empresa.

De acordo com a Reuters, a investigação terá começado em 2021, focando-se nas alegações que a Binance estaria a violar as leis dos EUA relativamente à lavagem de dinheiro, nomeadamente na forma como a empresa não aplicava medidas para prevenir que essas situações fossem realizadas nos seus serviços.

Ao mesmo tempo, a empresa terá ainda sido acusada de vários outros crimes, entre os quais encontra-se a manipulação do mercado dos cripto ativos. A investigação encontra-se agora na sua fase final, da qual podem surgir pesadas coimas para a plataforma, com o CEO e cofundador da mesma a ser um dos principais afetados.

Changpeng Zhao poderá enfrentar outras acusações criminais como parte das investigações, dentro dos EUA, e do acordo entre a Binance e as autoridades americanas. As investigações encontram-se agora a terminar, sendo que as autoridades podem revelar mais informações durante os próximos dias – embora uma data concreta para tal não tenha sido revelada.

Ao mesmo tempo, estas medidas podem também causar fortes movimentações no mercado dos cripto ativos, tendo em conta que a Binance é uma das maiores plataformas no mercado. Ao mesmo tempo, o mercado das criptomoedas ainda se encontra a recuperar dos incidentes que ocorreram com a FTX.

21/11/2023
Tor Project remove relays da rede considerados arriscados e inseguros

A equipa do Tor Project recentemente removeu um conjunto de relays da sua rede, que estariam a representar um risco de segurança e privacidade para os utilizadores da plataforma.

Os relays da rede Tor são sistemas, normalmente geridos por entidades que pretendem apoiar a rede, para direcionar o tráfego dos utilizadores para os locais corretos dentro da rede, passando a informação de forma encriptada e segura. Estes são muitas vezes geridos por entusiastas e voluntários que pretendem ajudar a rede a crescer.

No entanto, foi recentemente descoberto que alguns operadores de relays na rede estariam a operar os mesmos com fins monetários, onde realizavam esquemas associados com criptomoedas para obter ganhos injustamente, sem a aprovação da Tor Project.

De acordo com a mensagem da entidade, esta considera que os relays em causa são prejudiciais para a rede, por várias razões, sobretudo por não se encontrarem a par com os requisitos da entidade, e de fornecerem esquemas financeiros, que representam uma ameaça para a integridade da rede Tor como um todo.

Alguns dos relays agora desligados estariam a colocar outros utilizadores em risco, ao realizarem tarefas que não teriam sido aprovadas para tal, ou a funcionarem de regiões consideradas como sendo de elevado risco.

No entanto, a remoção destes relays também veio ativar alguma discussão entre a comunidade, que rapidamente apontou a existência de questões sobre as politicas para se aplicar um relay na rede tor, ou o que constitui uma violação dos termos da mesma.

A entidade afirma que, ao usarem os relays para fins monetários, os utilizadores encontram-se a descredibilizar a própria ideia da rede aberta Tor, e de como esta pode ser constituída por basicamente qualquer um.

De notar que todos os relays da rede Tor encontram-se publicamente acessíveis no site da entidade, o qual fornece bastante informação sobre a origem dos mesmos.

21/11/2023
Bitcoin aumenta de valor depois da vitória de Javier Milei na Argentina

Depois das eleições realizadas na Argentina, de onde saiu Javier Milei como vencedor da corrida, parece que essa medida teve um grande impacto a nível do valor das criptomoedas no mercado global.

O economista ultraliberal ganhou as eleições da Argentina, numa votação que tem vindo causar títulos nas notícias por todo o mundo. No entanto, no mundo das criptomoedas, depois da votação ter terminado, o valor do Bitcoin também aumentou.

Milei é um conhecido defensor das criptomoedas, em particular do Bitcoin, o que pode ter ajudado no aumento do valor. O valor da criptomoeda registou um aumento de 3% depois da votação ter terminado, isto depois do valor ter permanecido inalterado durante o fim de semana.

Se tivermos em conta os últimos 30 dias, o valor do aumento é ainda mais expressivo, na casa dos 24%. Obviamente, este aumento sentiu-se também em praticamente todas a criptomoedas no mercado.

No passado, Milei considerou o Bitcoin como uma criptomoeda para trazer de volta o valor do dinheiro para o “seu criador”, e não deixando o mesmo no controlo dos bancos. No entanto, durante a sua campanha eleitoral, Milei não fez referências a medidas do Bitcoin na Argentina.

20/11/2023
Carteiras de bitcoin criadas entre 2011 e 2015 podem ser vulneráveis a ataques

As carteiras de bitcoin que tenham sido criadas entre 2011 e 2015 encontram-se agora vulneráveis a um novo formato de ataque, que pode permitir o roubo de fundos das mesmas.

O exploit encontra-se a ser conhecido como “Randstorm”, e permite que seja possível recuperar a senha de acesso à carteira, tendo apenas a chave pública da mesma. Isto pode colocar em risco milhares de carteiras de criptomoedas, que podem ainda encontrar-se ativas ou com milhares de bitcoins de fundos.

De acordo com a empresa de segurança Unciphered, “Randstorm() é um termo que criamos para descrever uma coleção de bugs, decisões de design e alterações de API que, quando colocados em contacto uns com os outros, se combinam para reduzir drasticamente a qualidade dos números aleatórios produzidos pelos navegadores Web de uma determinada era (2011-2015).”

Estima-se que quase 1.4 milhões de bitcoins ainda se encontrem nestas carteiras mais antigas, e potencialmente afetados pelas chaves de encriptação inseguras. A entidade afirma ter descoberto a falha quando se encontrava a trabalhar para recuperar a carteira de um dos seus clientes, em Janeiro de 2022, mas existem indicações que a falha seria conhecida antes disso.

Um utilizador conhecido apenas como “ketamine” teria partilhado a existência desta falha em meados de 2018. Os investigadores acreditam que todas as carteiras de bitcoin criadas entre 2011 e 2015 podem ser comprometidas aproveitando esta falha, mas serão as criadas antes de Março de 2012 que tendem a possui uma maior possibilidade de roubo de fundos.

Os utilizadores podem verificar se as suas carteiras de criptomoedas se encontram vulneráveis a este ataque via este site.

20/11/2023
Bloomberg esteve a promover esquema de cripto numa das suas contas da X

A conta oficial da Bloomberg Crypto na X, entidade bastante reconhecida no meio das notícias sobre criptomoedas, foi alvo de um ataque, tendo estado a propagar um esquema de criptomoedas através da sua bio.

O esquema foi inicialmente reportado pelo utilizador da X ZachXBT, que notou um link estranho para uma conta do Telegram na bio do perfil. Este canal do Telegram contavam com 14.000 membros, mas era apenas uma fachada para levar os utilizadores para outro falso canal do Discord associado com o nome da Bloomberg , este já com mais de 33 mil utilizadores.

Antigamente, a Bloomberg mantinha o controlo do canal BloombergNewsCrypto no Telegram, mas alterou o nome para BloombergCrypto. Com isto, o nome anterior ficou disponível para os utilizadores o poderem usar, e consequentemente, foi obtido por alguém que o começou a usar de forma maliciosa.

Quando os utilizadores acediam ao canal, eram reencaminhados por um bot para o Discord falso, onde se procedia com o esquema. Já dentro do Discord, os utilizadores eram levados a fornecer informações pessoais e acesso às suas carteiras de criptomoedas, de onde se roubava os fundos.

O link para o canal malicioso foi removido da conta da Bloomberg em apenas 30 minutos depois do alerta do investigador, mas o facto de se ter mantido ativo durante bastante tempo na conta, pode ter permitido que alguns utilizadores fossem afetados pelo esquema.

Este género de esquemas não é inteiramente novo, onde os atacantes tentam obter acesso aos dados dos utilizadores aproveitando nomes antigos que deixaram de ser usados nas diferentes plataformas, e pode levar a sérios problemas se esses canais continuarem a ser promovidos em algumas fontes.

19/11/2023
Quishing – O que é o Phishing via códigos QR?

Os códigos QR são bem conhecidos por facilitarem o acesso a diversas informações e links, e certamente que possuem várias funções úteis. Os mesmos foram criados para ajudar os utilizadores a rapidamente acederem a informação pertinente, seja um link, email ou dados de uma rede wifi – entre outros. No entanto, uma tendência que tem vindo a ser cada vez mais frequente passa pelo uso de códigos QR para fins mais perigosos.

Hoje em dia, praticamente todos os utilizadores possuem um smartphone, e a acompanhar este, aplicações que – de uma forma ou outra – são capazes de ler códigos QR. A maioria dos utilizadores nem repara nos perigos de um código QR, olhando para os mesmos como imagens inofensivas, mas a realidade é que estas podem esconder finais bastante perigosos, seja de burlas ou crimes, que podem levar a avultados roubos.

O esquema é conhecido como “quishing”, onde se usa códigos QR para realizar atividades de phishing, contornando por vezes algumas medidas de proteção que são normalmente fornecidas.

Um dos exemplos de como a maioria dos utilizadores não possui propriamente práticas de segurança na leitura de códigos QR encontra-se num evento de 2022 da Super Bowl, onde a empresa Coinbase passou durante alguns minutos uma campanha publicitária, onde um Código QR estaria a saltar no ecrã, e os utilizadores que acedessem ao mesmo e descarregassem a app, ganhavam automaticamente 15 dólares em cripto. A campanha foi um sucesso para a Coinbase, mas, ao mesmo tempo, também demonstrou os perigos a nível de segurança.

A maioria dos utilizadores que descarregaram a app, não colocaram sequer a possibilidade do código QR poder levar para conteúdos maliciosos. O link poderia rapidamente direcionar para uma página falsa de login, ou para o download de uma app maliciosa nos dispositivos. Apesar de a campanha da plataforma de criptomoedas ser segura, o caso poderia ser bastante diferente.

A maioria dos utilizadores verificam códigos QR sem pensarem no que estão realmente a aceder, e esta prática tem vindo a ser explorada para ataques. Cada vez mais campanhas de spam e phishing encontram-se a usar códigos QR para direcionar as vítimas para conteúdo malicioso. Em parte, isso ocorre porque as imagens de códigos QR podem facilmente contornar os filtros de spam, e chegar à caixa de entrada dos utilizadores. Ou podem ser anexados em pequenos ficheiros PDF aparentemente legítimos, mas que no final podem levar a esquemas mais graves.

Estes códigos podem direcionar os utilizadores para os mais variados fins, seja uma página falsa de login, ou uma página de homebanking. Como a maioria dos utilizadores possivelmente acedem dos seus dispositivos móveis, podem não ter a mesma camada de proteção que se encontra num desktop – ou até mesmo a atenção.

Uma falsa página de login numa determinada plataforma pode ser rapidamente apresentada por um código QR, que os utilizadores nem verificam tratar-se de um site falso quando acedem pelos seus smartphones.

Existem até mesmo casos de esquemas envolvendo quishing no mundo real, onde multas falsas são passadas, e colocadas nos vidros dos veículos. Os donos dos mesmos são indicados para acederem a um código QR de forma a realizarem o pagamento, quando na verdade estarão a aceder a um falso site dos atacantes, criado exatamente para roubar dados das vítimas.

É extremamente importante que, independentemente do meio, se tenha atenção aos sites que estão a ser acedidos. A primeira linha de defesa parte dos próprios utilizadores, que devem ter cuidado na origem dos conteúdos a que acedem, validando sempre se partem de fontes fidedignas, e também se é o meio normal de acesso a esse género de conteúdos – como exemplo, uma multa certamente que não se pagaria com recurso a um código QR.

13/11/2023
Gamers estão entre os mais afetados por ataques informáticos em 2023

A comunidade global de gaming, que atualmente representa quase metade da população mundial, tem estado cada vez mais debaixo de fogo dos cibercriminosos, de acordo com uma investigação abrangente da Kaspersky. No período compreendido entre julho de 2022 e julho de 2023, a empresa de cibersegurança verificou que a base de utilizadores de jogos está mais vulnerável. Os cibercriminosos exploraram esta vasta comunidade para aceder a dados pessoais, lançando uma série de ataques, incluindo vulnerabilidades da Web, ataques de negação de serviço distribuída (DDoS), extração de criptomoedas e campanhas complexas de Trojans ou de phishing.

No período entre 1 de julho de 2022 e 1 de julho de 2023, as soluções da Kaspersky detetaram 4 milhões de tentativas substanciais de descarregar mais de 30 mil ficheiros únicos mascarados como jogos populares, módulos, cheats e outro software relacionado com jogos. Estes incidentes afetaram 192.456 utilizadores em todo o mundo. Estes ficheiros – classificados principalmente como software indesejado e muitas vezes rotulados como não-vírus:Downloader (89,70%), – não são inatamente perigosos, mas são capazes de descarregar vários outros programas, mesmo maliciosos, para o dispositivo do utilizador. Adware (5,25%) e Trojans (2,39%) também foram ameaças notáveis para os jogadores de computador.

O Minecraft surgiu como o alvo preferido dos cibercriminosos, responsável pelo acionamento de 70,29% de todos os alertas. As ameaças que utilizaram o Minecraft como isco afetaram 130.619 jogadores em todo o mundo durante o período em análise. O Roblox foi o segundo título de jogo mais visado, contribuindo para 20,37% de todos os alertas que afetaram 30.367 utilizadores. O Counter-Strike: Global Offensive (4,78%), o PUBG (2,85%), Hogwarts Legacy (0,60%), DOTA 2 (0,45%) e League of Legends (0,31%) também estiveram entre os jogos mais importantes sujeitos a ciberameaças.

A comunidade de jogos móveis, que, de acordo com o relatório Newzoo 2023, é composta por mais de três mil milhões de jogadores, ou seja, quase 40% da população mundial. Caracteriza-se pelo seu crescimento significativo e acessibilidade, tendo-se tornado um alvo apetecível para os cibercriminosos. Entre 1 de julho de 2022 e 1 de julho de 2023, a Kaspersky documentou 436.786 tentativas de infetar dispositivos móveis, afetando 84.539 utilizadores.

Vários títulos de jogos foram utilizados como isco para atingir os jogadores móveis. Mais uma vez, os entusiastas do Minecraft foram os principais alvos, uma vez que 90,37% dos ataques se concentraram nos 80.128 jogadores que foram vítimas. Os utilizadores indonésios, em particular, foram explorados através do Minecraft, o que resultou num ataque Trojan.AndroidOS.Pootel.a, que registava discretamente as subscrições móveis. A República Islâmica do Irão registou a maior prevalência destes ataques, com 140.482 alertas que afetaram 54.467 jogadores de Minecraft.

O PUBG: Battlegrounds Battle Royale foi o segundo jogo para telemóvel mais explorado pelos cibercriminosos, representando 5,09% de todos os alertas, com a maioria dos incidentes a ter origem em utilizadores da Federação Russa. O Roblox (3,33%) ficou em terceiro lugar em termos de deteções, mas em segundo lugar no número de utilizadores afetados.

Uma descoberta digna de nota envolve o aparecimento do SpyNote, um cavalo de Troia espião distribuído entre os utilizadores do Roblox na plataforma móvel Android sob o disfarce de um mod. Este cavalo de Troia apresenta várias capacidades de espionagem, incluindo keylogging, gravação de ecrã, transmissão de vídeo a partir de câmaras do telefone e a capacidade de se fazer passar por aplicações do Google e do Facebook para enganar os utilizadores e levá-los a divulgar as suas palavras-passe.

As páginas de distribuição de phishing e de contrafação continuam a representar uma ameaça significativa para os jogadores. O software malicioso e indesejado disfarça-se muitas vezes de jogos populares, disseminado através de sítios Web de terceiros que oferecem versões piratas.

Estas páginas enganosas apresentam normalmente contagens de descarregamentos inflacionadas, podendo induzir os utilizadores numa falsa sensação de segurança. No entanto, clicar no botão de descarregamento resulta normalmente num ficheiro que pode conter elementos nocivos, muito diferente do conteúdo prometido.

“Na dinâmica indústria dos jogos, que alberga uma grande quantidade de dados pessoais e financeiros, os cibercriminosos estão a aproveitar oportunidades aliciantes. Exploram as contas de jogos, roubando ativos do jogo, moeda virtual e vendendo contas de jogos comprometidas, muitas vezes com valor no mundo real. A procura incessante de dados pessoais levou a um aumento dos ataques de ransomware, afetando mesmo os jogadores profissionais que dependem de um jogo ininterrupto. Isto sublinha a necessidade crítica de uma maior sensibilização para a cibersegurança na comunidade de jogadores”, alerta Vasily Kolesnikov, especialista em cibersegurança da Kaspersky.

13/11/2023
YouTube continua a mostrar publicidade para esquemas e fraudes

Recentemente o YouTube começou a aplicar medidas mais “agressivas” para quem usa bloqueadores de publicidade, medida que não se encontra a agradar aos utilizadores. Os utilizadores que usam bloqueados de publicidade podem agora ter o uso da plataforma consideravelmente mais limitado, com a capacidade de assistirem apenas a três vídeos por dia, a menos que adquiram o YouTube Premium ou desativem o bloqueador de anúncios no site.

No entanto, a medida também demonstra alguns problemas que a plataforma de vídeos ainda possui, e um deles encontra-se na sua inconsistência a nível da publicidade apresentada. Mesmo os utilizadores que optem por desativar o bloqueador de publicidade no site, ainda devem ter uma experiência que seja considerada segura por parte da plataforma na publicidade que apresenta. No entanto, um estudo da empresa de segurança Malwarebytes demonstra que isso nem sempre é assim.

A plataforma de vídeos tem vindo a referir que o uso de bloqueadores de publicidade no site vai contra os termos de uso do site, sendo que a publicidade permite aos criadores de conteúdos ganharem dinheiro e também continua a manter a plataforma gratuita. No entanto, se por um lado a entidade se encontra a combater o uso destes, parece que a nível da publicidade, esta ainda permite que seja feita a bloqueadores deste formato.

Um dos anúncios que ainda se encontra ativo no YouTube será da extensão de bloqueio de publicidade “Total Adblock”, que muitos utilizadores confirmam ainda estar disponível no sistema da Google, e a surgir no site – mesmo que este género de extensões, na ideia do YouTube, seja “contra os termos”. Isto pode ser visto como alguma ironia, tendo em conta que é exatamente este género de extensões que o YouTube pretende que os utilizadores deixem de usar.

No entanto, este género de publicidade ainda poderia ser considerada segura. O problema encontra-se que, como qualquer utilizador do YouTube certamente já verificou, ainda existe muita publicidade que é direcionada para esquemas. Os investigadores apontam como exemplo uma publicidade que direciona os utilizadores para um site de esquemas relacionados com criptomoedas. Esta publicidade usa clickbait para atrair os utilizadores, antes de os direcionar para sites com esquemas de criptomoedas ou esquemas diversos, o que pode levar alguns a perdas monetárias de valor elevado.

Este género de publicidade não é invulgar na plataforma, e surge em várias ocasiões. Mesmo que a Google possa eventualmente remover a publicidade, durante o tempo que se encontra ativa pode chegar a um elevado número de utilizadores, que podem ser enganados no processo para o esquema.

10/11/2023
Burla do pré-pagamento: esquema que paga o prometido, mas por pouco tempo

Existem diferentes formas de se realizarem esquemas na internet, uns de forma mais engenhosa do que outros. No entanto, um esquema que agora está a ganhar popularidade tem também força para enganar uma grande maioria… porque começa por não ser propriamente “esquema”.

Como em muitos esquemas, este começa com uma simples mensagem em plataformas como o Telegram ou WhatsApp. As potenciais vítimas são contactadas por uma pessoa, que se apresenta como sendo representante de uma empresa de marketing.

Durante a conversa, esta afirma ter uma proposta para um sistema de ganhos rápidos de dinheiro, em que tudo o que os utilizadores precisam de fazer é subscrever a canais do YouTube. Na mensagem, as vítimas são indicadas em como podem ganhar entre 80 e 120 dólares por dia, via tokens de criptomoedas como USDT. Isto tudo com uma simples tarefa: subscreverem a diferentes canais do YouTube e enviarem as capturas de ecrã a confirmar.

Se os utilizadores aceitarem, são dadas duas tarefas iniciais, com a promessa que, se essas forem concluídas, o utilizador recebe 20 dólares em USDT. A primeira, normalmente deixada pela pessoa que entrou em contacto, indica que o utilizador deve subscrever a um canal do YouTube – aleatoriamente escolhido – e deve enviar a captura de ecrã a confirmar para a conversa. Feito isto, o utilizador é guiado para uma “rececionista”, que iria indicar a segunda tarefa a realizar.

Se o utilizador o fizer, recebe mais uma tarefa, de formato similar, e a promessa de que receberá os seus 20 dólares depois de concluída. Se o realizar, são pedidos alguns dados pessoais, como o nome e número de telefone, juntamente com a carteira de criptomoedas.

Até aqui, poderíamos dizer que o esquema segue os padrões normais: foram feitos incentivos para algumas tarefas, com o objetivo de recolher dados como o nome, número de telefone e o ID da carteira digital de criptomoedas dos utilizadores. No entanto, é aqui que a parte do engano começa.

Se os utilizadores enviarem as suas carteiras de criptomoedas, e tal como tinha sido inicialmente prometido, estes recebem o dinheiro. O que começaria como um possível esquema, para muitos, torna-se algo bastante real.

Afinal de contas, a promessa foi cumprida, e o utilizador realmente recebeu fundos tal como tinha sido dito, tudo por subscrever a uns canais do YouTube ou do Instagram. Se o utilizador decidir continuar, passa agora para a segunda fase do esquema: onde entra para o “círculo fechado” onde são enviadas as tarefas diárias a realizar.

Neste círculo, entra-se na segunda fase do esquema: a de tentar cativar os utilizadores para ainda mais ganhos.

As tarefas continuam a surgir, de forma regular, onde os utilizadores são direcionados para subscreverem a alguns canais do YouTube – a maioria dos canais são de grandes personalidades reconhecidas em Portugal, que possivelmente não terão conhecimento que estão a ser usadas neste esquema.

Os utilizadores devem seguir o mesmo formato. Realizar a captura de ecrã em como subscreveram ao canal, enviarem a captura de ecrã a confirmar a subscrição para o grupo e enviar a confirmação para a “rececionista” do mesmo. Depois de algumas tarefas concluídas, os utilizadores realmente recebem os ganhos – desta vez mais reduzidos, em torno dos 3 a 5 dólares por tarefa concluída – que podem depois ser “retirados” das suas contas quando atingirem um valor limite.

Das primeiras vezes que os utilizadores realizem estas tarefas, existe a possibilidade que recebam (novamente) os lucros como prometido, criando ainda mais uma relação de confiança entre quem gere o esquema e a vítima. No entanto, é neste ponto que se entra na segunda parte do esquema, com foco agora para os ganhos de quem gere o mesmo.

Ao serem realizadas duas ou três tarefas, e depois de recebido os ganhos das mesmas, os utilizadores são agora incentivados a “investirem” para ganharem ainda mais. A promessa será que estes recebem ainda mais receitas das tarefas que realizem, dependendo do valor que estejam dispostos a investir para tal. Por exemplo, caso os utilizadores recebam de “oferta” 50 euros, mas invistam mais 100 euros dos seus próprios bolsos, podem receber tarefas que permitem teoricamente recuperar 150 euros. Tudo por subscrever a uns canais do YouTube e do Instagram.

Se este “investimento” não for realizado, as tarefas começam a render cada vez menos, sendo bastante difícil ou mesmo impossível para as vítimas de voltarem a retirar os fundos. Em alguns casos, se estas não investirem, podem mesmo ser diretamente banidas do grupo.

Tendo em conta o laço de confiança que foi criado anteriormente, os utilizadores podem ser motivados a investir para receberem “de volta” ainda mais ganhos com o processo. No entanto, ao realizarem esta tarefa, estão a fazer exatamente o que os burlões pretendem.

Estarão a investir mais do que aquilo que foi ganho anteriormente, com promessas de valores elevados de retorno, enquanto estão a dar “lucro” para os burlões. Caso realizem o pagamento, é provável que o esquema se mantenha durante mais alguns dias, antes dos mesmos serem “banidos” do grupo – e no processo, terem investido largas quantias sobre a ideia de que iriam receber mais de retorno.

Quando o TugaTech realizou esta investigação, apenas no grupo indicado existiam cerca de 115 pessoas – em mensagem com alguns dos intervenientes, confirmamos que se tratam de pessoas reais que estavam sobre o mesmo pretexto para obterem “lucros”, apenas por subscreverem a canais.

Este esquema será bastante engenhoso, e pode acabar por enganar até os utilizadores mais atentos. Como os burlões criam a confiança inicial, ao realmente pagarem o que é prometido, cria-se uma relação de maior confiança entre os mesmos e as vítimas. Mas é importante relembrar que estes “ganhos” são originários, muito possivelmente, de carteiras de criptomoedas roubadas ou de outras fontes ilegais, que os utilizadores podem, inadvertidamente, estar a ser colocados no meio do processo.

Ao mesmo tempo, no final, embora os utilizadores possam receber os “ganhos” das tarefas que realizam, estarão a enviar para os burlões mais do que aquilo que foi investido, na promessa de que iriam também receber mais. É aqui que o esquema ocorre: pode começar de forma inocente, mas termina com a vítima a ser sempre a prejudicada.

08/11/2023
Falsa carteira de criptomoedas na Microsoft Store rouba milhares de dólares

A Microsoft confirmou ter removido, de forma recente, uma aplicação da sua loja de aplicações, que terá roubado milhares de dólares em criptomoedas.

A aplicação “Ledger Live Web3” encontrava-se disponível na plataforma da empresa, prometendo uma carteira de gestão de criptomoedas para o Windows. Esta encontrava-se disponível na Microsoft Store desde o dia 19 de Outubro, tendo surgido de forma inesperada, uma vez que não seria uma app oficial.

A app, inicialmente, aparentava ser legítima, e não realizava qualquer género de atividade maliciosa, mas as suas atividades começaram a mudar faz apenas alguns dias.

De acordo com o investigador ZachXBT, este terá notado que a aplicação terá, no passado dia 5 de Novembro, começado a roubar fundos dos utilizadores da mesma. O investigador aponta que terão sido roubados, apenas neste dia, mais de 600.000 dólares de utilizadores da app. Apesar de a Microsoft ter removido a aplicação da sua Store no mesmo dia, antes desta ser eliminada, foram roubados quase 768.000 dólares das carteiras das vítimas.

No entanto, o atacante não terá feito muito esforço para ocultar que se tratava de uma app pouco confiável, tendo em conta que teria sido publicada na Microsoft Store com a tag de programador “Official Dev”, e contendo apenas algumas imagens genéricas copiadas do site da Ledger. Até ao momento ainda se desconhece o número exato de vítimas da aplicação falsa, mas o investigador afirma ter recebido mensagens de dezenas de utilizadores que perderam fundos devido ao esquema. Também no Reddit existem relatos de utilizadores que perderam as suas poupanças pouco depois de terem adicionado as suas carteiras à aplicação.

Tendo em conta os claros sinais de se tratar de uma app potencialmente suspeita, ainda se desconhece como esta terá sido aceite para a Microsoft Store – embora a plataforma da empresa esteja longe de ser perfeita a nível das apps que aceita, e já teve no passado falsas aplicações com o mesmo intuito ou para similares. Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção às apps que se encontram a instalar no seu sistema e à sua origem.

08/11/2023
Sam Bankman-Fried considerado culpado de todas as acusações

Sam Bankman-Fried, o reconhecido fundador da FTX, foi formalmente considerado como culpado de todas as acusações que enfrentava junto da justiça norte-americana. O antigo dono da plataforma de criptomoedas FTX foi acusado de todas as sete acusações de fraude e conspiração, relativamente à queda da plataforma.

De acordo com o portal The New York Times, o mesmo enfrenta agora uma pena de prisão de até 110 anos. De relembrar que SBF foi detido pelas autoridades nas Bahamas em Dezembro de 2022, depois do departamento de Justiça dos EUA ter começado a avaliar os danos causados pela queda da FTX. Rapidamente se chegou à conclusão que SBF terá aplicado práticas, em conjunto com outros parceiros, para obter lucros da plataforma e roubando os seus clientes.

As autoridades analisaram a forma como a empresa perdeu quase 600 milhões de dólares de fundos dos clientes, no que esta alegou tratar-se de um “ataque”, e como a FTX estaria a transferir fundos para a empresa Alameda Research.

A acusação apontou, durante o mês passado, que Bankman-Fried terá financiado o funcionamento da Alameda Research com os fundos da FTX, usando dinheiro dos utilizadores da plataforma para manter a empresa da sua então namorada, Caroline Ellison. Esta foi também acusada pelas autoridades do esquema, mas decidiu ajudar fornecendo detalhes para a investigação. Em contrapartida, SBF negou todas as acusações que teria contra si.

Espera-se que a sentença final venha a ser conhecida a 28 de Março de 2024.

03/11/2023
Nova campanha do grupo Lazarus explora software legítimo

Uma nova campanha do infame grupo Lazarus dirigida a organizações de todo o mundo foi descoberta pela Equipa de Investigação e Análise (GReAT) da Kaspersky. A investigação apresentada no Security Analyst Summit (SAS) revelou uma sofisticada campanha APT distribuída através de malware e disseminada através de software legítimo.

A equipa GReAT identificou uma série de incidentes cibernéticos que envolviam alvos infetados através de software legítimo concebido para encriptar a comunicação na Web utilizando certificados digitais. Apesar de as vulnerabilidades terem sido comunicadas e corrigidas, as organizações de todo o mundo continuaram a utilizar a versão defeituosa do software, proporcionando um ponto de entrada para o infame grupo Lazarus.

Este grupo demonstrou um elevado nível de sofisticação, empregando técnicas avançadas de evasão e implantando um malware “SIGNBT” para controlar as vítimas. Aplicou também a já conhecida ferramenta LPEClient, anteriormente utilizada para atacar empresas do sector da defesa, engenheiros nucleares e o sector das criptomoedas. Este malware atua como o ponto inicial de infeção e desempenha um papel crucial na definição do perfil da vítima e na entrega do payload. As observações dos investigadores da Kaspersky indicam que o papel do LPEClient neste e noutros ataques se alinha com as táticas utilizadas pelo grupo Lazarus, como também se viu no famoso ataque à cadeia de abastecimento 3CX.

Uma investigação mais aprofundada revelou que o malware Lazarus já tinha visado a vítima inicial, um fornecedor de software, várias vezes antes. Este padrão de ataques recorrentes indica um adversário determinado e concentrado, provavelmente com a intenção de roubar código-fonte crítico ou perturbar a cadeia de fornecimento de software. O agente da ameaça explorou consistentemente vulnerabilidades no software da empresa e alargou o seu âmbito de ação, visando outras empresas que utilizavam a versão não corrigida do software. A solução Endpoint Security da Kaspersky identificou a ameaça de forma proativa e evitou ataques futuros contra outros alvos.

“A atividade contínua do grupo Lazarus é um testemunho das suas capacidades avançadas e da sua motivação inabalável. Operam a uma escala global, visando uma vasta gama de indústrias com um conjunto diversificado de métodos. Isto significa uma ameaça contínua e em evolução que exige uma vigilância acrescida,” refere Seongsu Park, Investigador de Segurança Principal na Equipa de Investigação e Análise Global da Kaspersky.

31/10/2023
Roubo de dados da Lastpass encontra-se na base de roubos de 4.4 milhões de dólares em cripto

No passado dia 25 de Outubro, um grupo de hackers roubou mais de 4.4 milhões de dólares em criptomoedas, no que se acredita ter sido um ataque realizado em continuação do roubo de bases de dados da LastPass. Os atacantes usaram chaves privadas e passphrases para aceder a carteiras que continham os fundos de clientes.

De acordo com ZachXBT e o programador chave da MetaMask, Taylor Monahan, que têm estado a monitorizar as atividades dos atacantes, o grupo terá roubado os cripto ativos no que se acredita estar relacionado com o roubo de bases de dados da LastPass nos últimos meses.

Os investigadores indicam que as vítimas, que mantinham várias carteiras de criptomoedas ativas, teriam como única relação o facto de todas usarem o LastPass para salvaguardar os seus dados. A indicação será que os atacantes terão roubado mais de 4.4 milhões de dólares de 25 vítimas diferentes, aproveitando o leak da LastPass de 2022.

De relembrar que o LastPass sofreu dois ataques em 2022, onde foram roubados dados de clientes, nomeadamente cofres encriptados, e código fonte das aplicações do gestor de senhas. Apesar dos cofres encontrarem-se encriptados, podem ser, teoricamente, acedidos se os atacantes obtiverem as passwords gerais dos mesmos. Para quem use as práticas recomendadas de senhas para garantir a segurança das suas contas, possivelmente isto não seria um problema – mas nem todos usam essa prática. Ainda existe quem use senhas simples de acesso, até mesmo para gestores de senhas em geral.

Isto encontra-se na base agora do acesso, onde os cofres podem ter sido acedidos por terceiros derivado de usarem senhas de acesso relativamente simples de se “descobrir” ou de obter com referência a outros leaks – sobretudo para quem reuse as senhas.

Segundo os dois investigadores, os atacantes encontram-se agora a aceder a alguns destes cofres que foram roubados, e estarão focados sobretudo em carteiras de criptomoedas, para roubarem dados das mesmas e os seus fundos. Se os atacantes tiverem acesso a dados como a chaves privadas das carteiras, podem realizar toda a tarefa sem que as vítimas tenham qualquer alerta prévio de que foram atacadas.

É possível que o número de vítimas venha a aumentar ainda mais, conforme mais cofres que foram obtidos do leak venham a ser decifrados. Para os utilizadores que foram afetados pelos ataques de 2022, deve-se considerar os dados dos cofres como comprometidos, e isto inclui todas as senhas que possam encontrar-se nos mesmos – por precaução, é recomendado que se salvaguarde e altere todas as senhas das diferentes fontes que se encontram no mesmo.

31/10/2023
Ataques DDoS HTTP estão a aumentar devido a falhas recentes

A Cloudflare encontra-se a alertar para uma nova vaga de ataques DDoS, que parecem estar a ocorrer em elevada escala durante este trimestre.

De acordo com a entidade, que fornece serviços de proteção de sites, o número de ataques DDoS HTTP volumétricos encontra-se em tendência crescente nos últimos meses. Os dados da entidade demonstram que os números de ataques realizados durante o último trimestre ultrapassaram os valores dos anos anteriores, demonstrando uma nova tendência.

Um ataque DDoS foca-se em enviar para os sistemas das vítimas tráfego considerado como “lixo” ou desnecessário, de diversas fontes, para sobrecarregar os sistemas onde estes se encontram, impossibilitando o acesso de visitantes legítimos aos mesmos. De acordo com a empresa, durante o último trimestre, a empresa verificou um aumento considerável de ataques DDoS HTTP.

Cerca de 89 ataques ultrapassaram os 100 milhões de pedidos por segundo, com o pico a ter sido atingido nos 201 milhões de pedidos por segundo, cerca de três vezes mais elevado que o recorde anterior, atingido em Fevereiro de 2023.

Em parte, acredita-se que estes ataques tenham aumentado consideravelmente de volume devido a uma nova técnica para tal, que explora uma falha no protocolo HTTP conhecida como “HTTP/2 Rapid Reset”. Explorando esta falha, quem realiza os ataques DDoS é capaz de lançar os mesmos de forma consideravelmente mais poderosa, sem necessitar de um elevado número de dispositivos para tal – normalmente estes ataques usam dispositivos da IoT comprometidos.

A empresa registou um aumento de 65% no número de pedidos realizados como parte de ataques DDoS HTTP. Entidades associadas com plataformas de jogos e serviços de gaming são as mais afetadas pelos ataques, seguindo-se as empresas de Internet e tecnologia, bem como plataformas de criptomoedas. Quase 5% dos ataques foram direcionados para entidades nos EUA.

Ao mesmo tempo, enquanto a tendência deste novo formato de ataques DDoS encontra-se a aumentar, existem outras que estão em queda. Uma delas são ataques DDoS de ransom, onde as vítimas são ameaçadas de serem alvo de ataques caso não realizem o pagamento de um determinado valor. A Cloudflare afirma que a tendência deste género de ataques encontra-se em queda, e em valores consideráveis.

No geral, o formato de ataques DDoS encontra-se a mudar drasticamente, sendo que existe uma nova variante de ataques que se encontram a ser processados, e os DDoS HTTP parecem ser a “nova moda” para tal.

26/10/2023
Bitcoin ultrapassa 35 mil dólares pela primeira vez desde Maio de 2022

As notícias no mercado das criptomoedas têm estado algo paradas, em parte porque depois da expansão das mesmas no mercado faz alguns anos, estas não sofreram grandes alterações – embora ainda seja considerado um mercado bastante instável e especulativo. No entanto, uma das principais criptomoedas atingiu recentemente alguns pontos de destaque.

O Bitcoin tem vindo a subir de valor nos últimos dias, e durante o dia de hoje, atingiu a marca dos 35.198 dólares. Este valor é o mais elevado para a criptomoeda desde Maio de 2022, e é também um dos maiores crescimentos registados desde abril deste ano. O valor da criptomoeda encontra-se a superar a média para este ano, indicando uma possível movimentação do mercado.

No entanto, tendo em conta todo o mercado de especulação, ainda é cedo para referir se a tendência de crescimento será para manter ou não – o pico, apesar de ter sido atingido, também foi alvo de queda nas horas seguintes.

Estes valores em crescimento podem estar relacionados com mais um ciclo da criptomoeda. Em geral, os mercados financeiros encontram-se em recessão, e o Bitcoin tende a acompanhar essa tendência, portanto é possível que o valor da moeda virtual venha a cair em breve.

No entanto, o mercado ainda continua bastante instável para se indicar se a tendência de crescimento será algo que vai manter-se durante os próximos tempos.

24/10/2023
Autoridades espanholas detiveram grupo que enganou 4 milhões de pessoas

As autoridades em Espanha desmantelaram recentemente uma rede de criminosos, que durante os últimos anos, terão roubado dados de quase 4 milhões de pessoas.

De acordo com o comunicado das autoridades, estas realizaram mais de 16 rusgas em várias cidades em Espanha, e detiveram 34 membros do alegado grupo. Foram ainda confiscadas armas, dinheiro e vários materiais informáticos, que terão sido usados para a prática dos crimes.

As autoridades afirmam que o grupo estaria associado com vários esquemas de phishing, nos quais eram enviadas mensagens SMS e emails em nome de empresas de transporte e de eletricidade, levando as potenciais vítimas a realizarem pagamentos avultados.

Foi ainda referido que o grupo terá usado técnicas de chantagem, sobretudo sobre alegadas mensagens enviadas para pais, em como os seus filhos tinham sido raptados e que, para reaver os mesmos, era necessário realizar um pagamento urgente. Alguns dos membros do grupo teriam ainda acesso a informações privilegiadas dentro de empresas de transporte, que terão sido usadas para reencaminhar algumas encomendas para outros destinos.

O grupo não teria um género de “ataque”, sendo que explorava diferentes meios de obter dinheiro de forma ilícita, a maioria usando esquemas online ou fraudes.

As investigações a este grupo terão começado no início de 2023, quando as autoridades começaram a receber notificações sobre alegadas burlas. O número de vítimas foi aumentando ao longo dos meses, assim como o acesso a dados sensíveis que os membros do grupo teriam – entre dados bancários, a dados pessoais – que eram, usados posteriormente para os esquemas.

Estima-se que o grupo tenha feito mais de 3 milhões de euros dos esquemas nos mais variados formatos. Estes fundos eram depois convertidos em criptomoedas, de forma a tentar dificultar o rasto do dinheiro roubado.

23/10/2023
Valor do Bitcoin aumenta 10% devido a falsa notícia

Se tem estado atento ao valor do Bitcoin nos últimos dias, possivelmente deve ter visto um salto inesperado dos valores recentes, apenas para se sentir a queda alguns minutos depois. Este “salto” ocorreu, mas não por algo “grande” na indústria.

Como se sabe, o Bitcoin e praticamente todas as criptomoedas são um setor bastante especulativo, onde o valor das mesmas pode subir e descer rapidamente com base em diferentes situações… mesmo que não sejam inteiramente verdadeiras.

Durante esta semana, o valor do Bitcoin aumentou quase 10% em apenas alguns minutos, depois de um falso rumor ter começado a passar por várias fontes, antes de ser publicado por uma das mais reconhecidas instituições de notícias do mercado das criptomoedas.

O valor aumentou depois de terem surgido indicações que as autoridades dos EUA teriam aprovado a criação de um Exchange Traded Fund da BlackRock, focado no bitcoin. Durante anos, os investidores em criptomoedas têm vindo a tentar criar uma Exchange Traded Fund nos EUA, mas sem sucesso.

Portanto, a aprovação de algo por parte das autoridades norte-americanas seria certamente um passo importante para a indústria. O problema encontra-se que a Comissão de Valores Mobiliários dos EUA (SEC) não aprovou qualquer entidade neste sentido.

O portal CoinTelegraph, uma reconhecida publicação no meio das criptomoedas, terá publicado uma mensagem na sua conta da X, a indicar que a SEC teria aprovado a Exchange Traded Fund. A origem desta publicação teve como base apenas uma mensagem partilhada num grupo do Telegram, sem qualquer validação ou confirmação oficial.

Apesar disso, a mensagem do CoinTelegraph foi suficiente para levar os investidores a comprarem e venderem o Bitcoin em valores elevados, fazendo que em apenas alguns minutos o valor da criptomoeda aumentasse quase 10%, antes de cair novamente para valores regulares.

Eventualmente, a mensagem falsa foi removida, e a SEC também veio desmentir os rumores.

17/10/2023
Tether bloqueia 873 mil dólares em USTD por ligações a atividades terroristas

A Tether confirmou ter bloqueado 32 endereços de carteiras associadas com a criptomoeda USDT, que foram associadas com atividades de grupos terroristas em Israel e na Ucrânia. Esta medida foi realizada com o apoio das forças de segurança locais durante a investigação.

De acordo com a Tether, cerca de 873,118 dólares em USDT foram bloqueados destas carteiras, os quais estariam a ser usados para financiamentos de atividades criminosas de grupos terroristas nos dois países.

Paolo Ardoino, CEO da Tether, refere que os pagamentos via blockchain – ao contrário da ideia geral – são facilmente identificados quando se usa determinadas criptomoedas, o que permite determinar a origem e destino dos fundos de forma relativamente simples.

Todos os pagamentos ficam registados de forma permanente no blockchain, e terá sido isso que permitiu identificar e agora bloquear as carteiras de USDT.

A entidade afirma ainda estar a trabalhar ativamente com as principais forças de segurança a nível global, de forma que as leis locais sejam aplicadas durante atividades que envolvam a criptomoeda.

Atualmente a instituição aponta ter mais de 835 milhões de USDT bloqueados, a maioria derivado de ataques a plataformas de criptomoedas e roubos.

16/10/2023
Malware GoldDigger para Android pode roubar dados bancários das vítimas

Os utilizadores do Android, tendo em conta que o sistema encontra-se consideravelmente mais aberto que as alternativas, são também o principal alvo de malware que vai surgindo no mercado. E recentemente, uma nova ameaça tem vindo a ganhar destaque.

De acordo com a empresa de segurança Group-IB, um novo malware tem vindo a surgir em vários dispositivos Android, focado em roubar dados bancários dos utilizadores e em esvaziar as suas contas. O malware encontra-se a ser apelidado de GoldDigger, e apesar de ter sido inicialmente verificado em duas apps potencialmente maliciosas no Vietname, agora encontra-se a surgir sobre diferentes formatos.

A aplicação requer várias permissões sensíveis durante a instalação, como é o caso de acesso ao serviço de acessibilidade do Android. Feito isto, instala-se no sistema com o objetivo de roubar dados sensíveis dos utilizadores de diferentes aplicações bancárias.

Os investigadores apontam que o malware encontra-se focado para entidades bancárias do Vietname, mas pode igualmente afetar utilizadores em outros países, tendo em conta que também procura por apps de criptomoedas e carteiras virtuais.

Quando estas são encontradas, a app procede com o roubo dos dados nas mesmas, eventualmente enviando os ganhos para contas associadas com os atacantes.

Os investigadores apontam que o malware encontra-se focado, sobretudo, para utilizadores do Vietname, e que as apps maliciosas são instaladas de fontes externas à Google Play Store – nomeadamente através de falsos sites ou apps de lojas de terceiros.

Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção aos locais de onde descarregam as suas apps, evitando sempre qualquer fonte que não seja considerada oficial – como fora da Google Play Store.

09/10/2023
Plataforma de criptomoedas Mixin confirma roubo de 200 milhões de dólares

Uma plataforma de criptomoedas sediada em Hong Kong afirma que terá perdido mais de 200 milhões de dólares em fundos em cripto ativos, depois da infraestrutura da entidade ter sido atacada.

A empresa Mixin, que se classifica como uma entidade open source que coloca a segurança, privacidade e descentralização em primeiro lugar, confirmou o ataque sobre as suas plataformas sociais.

A empresa afirma que o ataque ocorreu durante o início do fim de semana, sendo que esta suspendeu temporariamente todos os depósitos e retiradas de fundos das contas de clientes face ao mesmo.

A equipa da entidade afirma que as transações serão reativadas depois das falhas que permitiram o roubo terem sido corrigidas. A empresa afirma ter entrado em contacto com a Google para analisar o problema, bem como uma empresa de segurança blockchain.

A empresa sublinha ainda que vai analisar a forma de lidar com os fundos pedidos depois da investigação do incidente estar concluída. No entanto, para já, os clientes da plataforma continuam com as suas contas bloqueadas, bem como os fundos que teriam na entidade.

25/09/2023
Coinbase possui quase 5% de todos os Bitcoins em circulação

Não existe como negar que, por entre as maiores plataformas de criptomoedas no mercado, a Coinbase é a mais reconhecida. E recentemente, um estudo pode ter apontado o controlo que a empresa possui a nível de criptomoedas no mercado.

De acordo com a empresa de analise da blockchain “Arkham”, a Coinbase é atualmente responsável por mais de 1 milhão de Bitcoins nas carteiras dos seus clientes, com um valor total estimado em 25 mil milhões de dólares.

O estudo aponta ainda que a Coinbase é onde se encontram atualmente 5% de todos os Bitcoins em circulação, num total de 947,755 BTC. Para referência, atualmente encontram-se em circulação cerca de 19,493,537 BTC.

Além disso, existe mais de 36 milhões de carteiras de Bitcoin que foram criadas usando a plataforma como base. A maior carteira deste formato na plataforma conta com cerca de 10.000 BTC na sua conta.

No entanto, o valor pode ser consideravelmente superior, sendo que nem todas as carteiras puderem ser identificadas, levando a que existam muitas que podem fazer parte da plataforma, e com igualmente valores elevados de fundos, mas não estão listadas.

No entanto, estes valores também são causa de preocupação para alguns utilizadores, que consideram que a plataforma de criptomoedas possui o controlo de uma grande fatia do mercado de BTC atualmente em circulação, o que pode causar graves distúrbios para a moeda virtual em caso de problemas futuros.

23/09/2023
LimeWire está de volta, mas com foco em Inteligência Artificial

Em tempos, o LimeWire foi um dos programas mais conhecidos para o download de conteúdos da rede P2P, a maioria pirataria. No entanto, a ideia original do programa alterou-se consideravelmente com o passar dos anos.

A plataforma surgiu de novo no ativo, com foco em conteúdos mais “legais”, faz algum tempo, e agora parece que vai voltar-se também para a Inteligência Artificial. O nome da LimeWire foi adquirido faz cerca de dois anos, e usado para começar a criar uma startup focada em criptomoedas e NFTs. O funcionamento do nome é bastante diferente do que se encontrava faz mais de duas décadas atrás.

Esta semana, a empresa detentora da plataforma confirmou a aquisição do BlueWillow, um modelo de IA que foi usado para criar mais de 500 milhões de imagens. A plataforma pretende agora usar este modelo de IA para ajudar os criadores do LimeWire a criarem as suas próprias NFTs.

Este sistema vai permitir que os utilizadores possam criar os seus próprios conteúdos via IA, e vender os mesmos como NFTs dentro da plataforma, tornando o processo de criação consideravelmente mais rápido.

A LimeWire espera integrar o modelo BlueWillow junto da sua plataforma nos próximos meses, permitindo que mais utilizadores possam criar os conteúdos pela mesma.

20/09/2023
Antigos utilizadores da Celsius alvo de esquema de phishing para recuperarem fundos

Com o encerramento da plataforma de criptomoedas Celsius, que tem estado em processo de insolvência desde o ano passado, existem agora campanhas focadas em enganar os utilizadores que esperam ainda ter devolvido algum dos fundos que mantinham nesta plataforma.

Em julho de 2022, a plataforma Celsius entrou em processo de insolvência, onde os clientes da mesma tiveram todos os seus fundos bloqueados como parte do processo. Alguns utilizadores da plataforma de criptomoedas terão perdido milhões de dólares, que se encontram agora pendentes e bloqueados como parte das investigações e do processo regular de insolvência.

No entanto, de acordo com alguns relatos, existem antigos utilizadores da Celsius que agora encontram-se a receber emails de phishing, sobre promessas de devolução dos fundos que mantinham na plataforma.

Estes emails estão a ser enviados por uma empresa sobre o nome de “Stretto”, que alega ser a responsável por devolver os fundos bloqueados da entidade. O email leva os utilizadores para um falso site, de onde devem fornecer informações relacionadas com as suas contas na antiga plataforma de criptomoedas, para poderem ter a devolução dos créditos.

No processo, existe um pedido de ligação à carteira de criptomoedas, que é realizada via a plataforma da WalletConnect. Se os utilizadores tentarem realizar a ligação às suas carteiras, os atacantes procedem com a tentativa de removerem os fundos e NFTs que se encontrem na mesma.

De notar que existe uma entidade de nome similar, com Stretto, que se encontra a tratar do processo de insolvência da Celsius, mas não está relacionada com estes emails de phishing que os utilizadores se encontram a receber.

20/09/2023
The Pirate Bay celebra 20 anos em funcionamento

O portal do The Pirate Bay encontra-se a celebrar o seu 20º aniversário hoje, em duas décadas de bastantes controvérsias e problemas, mas também de história que levaram à internet que conhecemos.

O portal foi fundado em 2003 por um grupo de hackers e ativistas, tendo crescido para se tornar o centro do mundo da pirataria e de torrents online. A história do portal começa em 2003, quando uma organização sobre o nome de “Piratbyrån” partilhava na internet da altura mensagens de como partilhar conteúdos multimédia na internet.

Na altura, a internet era um mundo diferente, e a partilha de conteúdos era bastante diversificada. Existiam formas de se partilhar conteúdos pela internet, mas a maioria era bastante focada para comunidades de “experts”.

A ideia do Piratbyrån passou por usar um protocolo novo na altura, o BitTorrent , para facilitar a partilha de conteúdos em grandes comunidades de utilizadores. Com isto, a ideia de criar o seu próprio tracker começou a surgiu, o que eventualmente levaria à criação do Pirate Bay.

No final de 2003, o The Pirate Bay era oficialmente disponibilizado para o público em geral. Neste os utilizadores poderiam aceder a torrents dos mais variados conteúdos – obviamente, a maioria longe de ser legal. Vídeos, filmes, jogos e outros conteúdos eram partilhados como torrents no mesmo.

O site do The Pirate Bay esteve durante algum tempo alojado num servidor em controlo de Gottfrid Svartholm, aka Anakata, na empresa onde o mesmo trabalhava no México. Eventualmente, este iria migrar para um sistema na Suécia, em controlo de Fredrik Neij, aka TiAMO.

Apesar de a ideia ter sido criar o tracker para utilizadores da região da Suécia, eventualmente este viria a tornar-se um foco para a internet a nível mundial. No entanto, esta popularidade veio também com o preço, que levou as autoridades a tomarem atenção ao portal.

Em 31 de Maio de 2006, eventualmente as autoridades realizaram uma rusga ao local onde se encontravam os servidores do portal na altura, em Estocolmo. Os sistemas foram apreendidos e o portal desligado, sob a acusação de facilitar o acesso a conteúdos piratas.

No entanto, apesar das autoridades terem apreendido os sistemas onde o site se encontrava, isto não seria o fim do mesmo. Isto porque Gottfrid teria identificado, alguns dias antes da rusga, atividades anormais no portal. Face a estas, o mesmo alertou Fredrik, que então realizou um backup da plataforma. Este passo veio a revelar-se fundamental para o futuro do site.

Devido ao backup, a equipa responsável pelo site conseguiu restaurar o mesmo três dias depois da rusga, voltando toda a sua atividade. Invés de esconder as atividades, um dos porta-voz do portal, Peter Sunde, aka Brokep, veio confirmar que o portal não iria desaparecer.

No entanto, a rusga das autoridades foi o ponto de viragem, onde também começaram as investigações ao portal, e eventuais detenções de alguns dos seus administradores. Eventualmente, as personagens que criaram o portal, passaram a administração do mesmo para um grupo de utilizadores anónimo, que ainda hoje mantem as atividades do sistema.

Durante o dia de hoje, um dos administradores do site, conhecido como “Spud17 “, deixou também uma mensagem de celebração de 20 anos do The Pirate Bay nos fóruns da comunidade.

O portal também teve a sua dose de controvérsias devido a medidas que foram implementadas no mesmo, desde a integração de um minerador de criptomoedas no código do site, que usava os recursos dos visitantes para minerar moedas para os gestores do mesmo, à criação de um token dedicado que permita pagamentos de acesso a conteúdos VIP.

19/09/2023
TikTok invadido por esquemas de criptomoedas

Se tem estado no TikTok nos últimos dias, é possível que tenha assistido a alguns conteúdos de “giveaways de criptomoedas”. Ao que parece, a rede social encontra-se a ser inundada por uma nova campanha de spam, com esquemas de criptomoedas associadas com ofertas.

Os criminosos encontram-se a usar contas e o sistema de transmissão em direto para propagarem esquemas de ofertas de criptomoedas, usando para tal a imagem da SpaceX e Elon Musk. Apesar da prática ser bastante comum em plataformas como o YouTube e X, agora parece estar a surgir também no TikTok, no que parece ser uma campanha coordenada em larga escala.

Os criminosos dizem-se ser empresas de exchange de criptomoedas ou sites com ofertas de cripto, que prometem aos utilizadores ofertas várias, desde que se registem em determinadas plataformas ou enviem dinheiro para determinadas carteiras, na promessa de receberem de volta o dobro.

Apesar de uma grande maioria dos utilizadores identificarem rapidamente este conteúdo como spam, a realidade é que é um esquema que ainda continua a surgir de tempos a tempos por ter bastante popularidade e adesão – com as vítimas a enviarem milhares de dólares na ideia de receberem a dobrar os seus ganhos.

Com a popularidade do TikTok a aumentar consideravelmente nos últimos anos, seria apenas uma questão de tempo para estes conteúdos comerem a surgir na rede. E parece que agora as campanhas focadas no mesmo estão cada vez mais em trend.

Alguns dos vídeos criados são bastante simples, com apenas indicações básicas de como os utilizadores podem registar códigos para obter as ofertas. A ter em conta, no entanto, que o esquema pode surgir de vários formatos, e apesar de estar a ganhar tendência usando a imagem de Elon Musk, pode adaptar-se para outros formatos.

Como sempre, a principal linha de defesa parte dos próprios utilizadores, que devem ter atenção aos conteúdos que acedem e a promessas demasiado boas para serem verdade.

18/09/2023