Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Elon Musk e anúncios golpistas do YouTube: falsa "moeda" SpaceX está sendo anunciada em anúncios durante vídeos sobre criptomoedas

Golpistas estão próximos de totalizar quase US$ 1 milhão roubado de usuários desavisados por meio de um conhecido protocolo financeiro descentralizado, a Uniswap, ao fazer uso do YouTube para promover uma falsa moeda, a SpaceX, como parte de anúncios que aparecem antes e durantes vídeos sobre criptomoedas.

Contexto

No começo de maio, golpistas invadiram contas do Twitter e do YouTube para promover uma série de golpes relacionados a criptomoedas, antes da participação de Elon Musk, fundador da Tesla e da SpaceX, no Saturday Night Live, roubando mais de US$ 10 milhões em tokens de Bitcoin, Ethereum e Doge. Os golpes realizados por meio do YouTube foram os mais bem-sucedidos, resultando em um roubo de mais de US$ 9 milhões.

É preciso ter em mente que tanto o termo "tokens" quanto "moedas" são usados como sinônimos para descrever criptomoedas como Bitcoin, Ethereum, Dogecoin e muitas outras.

Desde o final de maio, uma quadrilha de golpistas roubou mais de US$ 430 mil em criptomoedas de usuários incautos, comprando espaço publicitário em vídeos sobre criptomoedas disponíveis no YouTube, para promover uma moeda falsa, a SpaceX (ou token $SpaceX), alegando que ela seria uma criação de Musk. No momento em que fizemos esta publicação no blog, os golpistas tinham uma campanha ativa que, assim que fosse concluída, poderia aumentar o valor total de criptomoedas roubadas para quase US$ 1 milhão.

Análise

Os primeiros anúncios com o objetivo de enganar usuários e roubar suas criptomoedas apareceu no YouTube por volta de 22 de maio, antes e durante vídeos sobre criptomoedas feitos por criadores populares no espaço. Os anúncios são compostos de diversos vídeos de Musk, que nada têm a ver com o assunto. O fundador da Tesla ganhou muita atenção nos últimos meses pelo seu apoio às criptomoedas, especialmente a Bitcoin e a Dogecoin.

Detalhando o modelo

Os anúncios têm de três a cinco minutos e contam com um modelo que inclui, na parte superior, um tweet falso de Elon Musk, afirmando que ele está lançando a sua própria criptomoeda, chamada $SpaceX.

No mesmo modelo, há um texto descritivo com um cabeçalho com a logomarca da Tesla. O texto diz que "Elon Musk está lançando a sua própria criptomoeda, a $SpaceX". O objetivo da moeda, segundo o anúncio golpista, "é levar todo mundo para Marte e tornar a vida humana lá possível". Por último, eles afirmam que, para cada transação envolvendo a moeda $SpaceX, será feita uma doação "para empresas de pesquisa espacial" com o objetivo de "ajudar na missão de Elon".

O vídeo que faz parte do anúncio acima é um trecho de uma entrevista de Elon Musk para o Computer History Museum e "Revolucionários" do KQED" de 2013. Os golpistas usam, indiscriminadamente, diversos vídeos de Musk nesses anúncios no YouTube.

Vídeos hospedados em contas adulteradas do YouTube

Estes anúncios estão hospedados em contas adulteradas do YouTube.

Quando eles aparecem, o nome do usuário associado com o anúncio fica visível.

Ao pesquisar pelo perfil do usuário, vemos que o usuário entrou no YouTube em agosto de 2011, por exemplo. Muitas das contas que encontrei foram criadas há 10 ou 12 anos. Neste exemplo, não havia outros vídeos associados à conta, a não ser o vídeo usado no anúncio golpista, mas isso não é uma regra. É provável que essas contas do YouTube estivessem inativas e os golpistas conseguiram invadi-las para promover esses anúncios falsos.

Entramos em contato com o YouTube para compartilhar nossas descobertas antes dessa publicação, mas não recebemos resposta.

Mesmo modelo usado em campanhas golpistas anteriores no YouTube Live

Esses anúncios aproveitam o mesmo modelo que vi sendo usado nos golpes do Musk sobre a SNL, no começo de maio, incluindo a logomarca da Tesla.

Nos anúncios do YouTube relacionados à suposta moeda SpaceX, você pode até pensar que os golpistas deveriam ter usado o logotipo da SpaceX em vez de continuar usando o da Tesla, mas parece que eles apenas copiaram o modelo do jeito que estava.

Usuários são direcionados para diversos sites da web

Os anúncios do YouTube em si não contêm um link direto para um site da web, porém anunciam o site da web em uma outra seção do modelo. Durante a minha análise, descobri pelo menos doze sites da web diferentes sendo promovidos por meio desses anúncios falsos no YouTube, incluindo:

Domínio Registrador Registrado em
buyspacex.com NameCheap, Inc. 21 de maio de 2021
buyspx.com NameCheap, Inc. 27 de maio de 2021
getspx.com NameCheap, Inc. 29 de maio de 2021
spxlaunch.com NameCheap, Inc. 29 de maio de 2021
spacexbuy.com REG.RU LLC 30 de maio de 2021
officialspx.com REG.RU LLC 1 de junho de 2021
missionspx.com REG.RU LLC 2 de junho de 2021
spacexsale.com REG.RU LLC 3 de junho de 2021
salespacex.com REG.RU LLC 9 de junho de 2021
buyspxcoin.com REG.RU LLC 15 de junho de 2021
muskspx.com REG.RU LLC 16 de junho de 2021
falconspacex.com REG.RU LLC 17 de junho de 2021

Observe que esta pode não ser uma lista completa de todos os domínios usados nessas campanhas.

Os sites da web contam com instruções passo a passo para instalar o MetaMask e usar a Uniswap

Os sites da web usados nessa campanha foram criados usando a plataforma de blogging anônima do Telegram, Telegra.ph.

Para fazer com que os usuários comprem as moedas $SpaceX falsas, os golpistas incluem instruções passo a passo de como instalar o MetaMask, uma carteira baseada em navegador bastante popular, usada por milhões de pessoas em seus computadores. Comprovei que os golpistas estão fazendo o vínculo para a extensão verdadeira do MetaMask para Google Chrome, e não para uma falsa.

A partir desse ponto, o site da web instrui os usuários a clicar em um link personalizado para a Uniswap, uma dexchange descentralizada (DEX) popular no mundo dos protocolos das finanças descentralizadas (DeFi). Sendo um protocolo DeFi, a Uniswap permite que os titulares de criptomoedas façam exchange (ou permuta) de tokens na plataforma sem o envolvimento de uma entidade centralizadora, daí a natureza descentralizada. Ao mesmo tempo, a falta de uma autoridade centralizadora é um dos motivos que permite que esses golpistas tenham sucesso.

A Uniswap permite que indivíduos criem seus próprios tokens para que eles sejam negociáveis na plataforma. Neste exemplo, os golpistas estão vinculando os usuários à Uniswap para importar um contrato de token falso da $SpaceX que eles próprios criaram.

Ao tentar importar o token da $SpaceX, a interface da Uniswap avisa que a moeda "não aparece na lista de tokens ativos", mas ela apenas adverte o usuário para que ele tenha certeza de que "este é o token que você deseja negociar".

As instruções incluem diversas capturas de tela que mostram como os usuários podem permutar seus tokens da Ethereum pela suposta moeda $SpaceX. Também estão incluídas instruções de como assegurar que as moedas fiquem visíveis na carteira MetaMask.

Há, pelo menos, três moedas falsas $SpaceX em circulação

Nos doze sites da web que encontrei, achei três contratos diferentes para moedas $SpaceX. Durante a pesquisa que fiz, sete deles apontavam para o mesmo contrato de token da $SpaceX, ao qual vou me referir como Alfa, enquanto dois sites, spxlaunch.com e salespacex.com, apontavam para dois contratos diferentes de token da $SpaceX, aos quais vou me referir como Beta e Gama. No entanto, agora, desde que a campanha Alfa terminou no dia 13 de junho, os sites restantes estão apontando para a campanha Gama.

Enganados por um Rug Pull: como usuários acabam tendo em mãos tokens sem valor algum

Os golpes mais comuns com criptomoedas pedem que os usuários enviem criptomoedas para um endereço específico com o objetivo de "duplicar" o dinheiro, algo que jamais acontece. No entanto, esse golpe é nefasto. Ele cria um senso de legitimidade por meio do uso de uma plataforma DEX conhecida, como a Uniswap, um contrato verdadeiro e bem feito de token e a confirmação visual de tokens que aparecem na carteira MetaMask do usuário. Então, como os usuários são enganados com tokens falsos? É um conceito conhecido como rug pull.

Com o objetivo de listar e facilitar a negociação da moeda falsa $SpaceX na Uniswap, os golpistas têm que prover alguma liquidez.

Nos três contratos que encontrei, os golpistas forneceram uma liquidez total de 60 moedas Ethereum (20 para cada contrato) com um valor total de US$ 146.300,44 no momento do financiamento.

À medida que os usuários compram as moedas na Uniswap, eles adicionam mais liquidez ao contrato da $SpaceX. Porém, em algum momento, os golpistas por trás dessa operação removerão a liquidez do contrato, fazendo o "rug pull" naqueles que são donos de moedas $SpaceX, as tornando sem valor.

Honeypotting: usuários ficam presos na sua aquisição de moedas $SpaceX falsas

Recentemente, um usuário que adquiriu moedas $SpaceX associadas ao contrato Alfa postou no subreddit da Uniswap contando que não havia conseguido trocar de volta a $SpaceX pela Ethereum. Este é um outro conceito conhecido como honeypotting no mundo das criptomoedas. O significado do termo é diferente do uso tradicional que se faz dele em segurança cibernética, que está focado em fazer uma armadilha para os atores mal-intencionados. Nesse contexto, o termo significa que usuários incautos são chamados para investir nesta moeda falsa, a $SpaceX, mas o contrato criado pelos golpistas foi projetado para impedir que os usuários consigam destrocar suas moedas pelo Ethereum. O único endereço que é capaz de fazer a movimentação de fundos para fora do contrato é o do criador. Então, mesmo que os golpistas não façam o "rug pull" imediatamente, os atuais titulares da moeda $SpaceX não conseguem obter seus fundos de volta.

Golpistas queimaram propositalmente as moedas do contrato

Quando esses contrato falsos de $SpaceX foram criados, os golpistas cunharam 1 bilhão de moedas (1.000.000.000) em cada contrato e adicionaram liquidez de 200 milhões (200.000.000) de moedas ao contrato. Os golpistas também queimaram 800 milhões (800.000.000) de moedas $SpaceX em cada contrato, enviando as moedas para carteiras de exchanges populares como Vb, Binance e Huobi.

Como essas moedas $SpaceX falsas não estão listadas em nenhuma destas exchanges, as moedas enviadas a estas carteiras não podem ser devolvidas e são perdidas para sempre, queimando-as, de fato, da oferta. Meu entendimento é que, ao queimar essas moedas, os golpistas estão reduzindo a oferta de moedas disponíveis e, assim, aumentando o preço percebido da moeda $SpaceX.

Comentários falsos postados em páginas da Etherscan

A Etherscan, uma dos exploradores de blockchains mais populares para a rede Ethereum, costuma ser um local que os entusiastas das criptomoedas acessam para obter informações sobre, por exemplo, atividades relacionadas a vários projetos baseados em Ethereum. No caso dos contratos fraudulentos de $SpaceX, os golpistas inundaram a seção de comentários destas páginas com provas sociais falsas.

A intenção por trás dessa ação foi de assegurar que quaisquer comentários que denunciassem a natureza fraudulenta das moedas $SpaceX se perdessem em meio aos comentários positivos.

Rug Pulls relacionados à moeda $SpaceX falsa renderam aos golpistas mais de US$ 430 mil até agora, com ganhos podendo chegar a até US$ 1 milhão

Dos três contratos falsos da $SpaceX que encontrei, dois já haviam realizado o rug pull. O gráfico a seguir mostra um detalhamento da liquidez fornecida pelos golpistas, o montante de liquidez removido dos contratos e a diferença (lucro) que eles amealharam com os golpes.

Até o momento desta publicação, as campanhas Alfa e Beta haviam terminado, e a campanha Gama ainda estava ativa. Esses números refletem dados coletados até 21 de junho de 2021, mas não incluem fundos adicionais enviados para o contrato Alfa e Beta após a liquidação.

A campanha do token Alfa começou em 22 de maio e terminou em 13 de junho e resultou em um lucro de mais de US$ 403 mil aos golpistas. Com a campanha do token Beta, que esteve ativa de 29 de maio a 9 de junho, os golpistas lucraram cerca de US$ 28 mil com usuários incautos. A campanha do token Gama, que iniciou as suas atividades em 9 de junho e continuava ativa até o momento desta publicação, havia registrado um alto volume de atividade, rendendo aos golpistas estimados US$ 543 mil. Isso significa que os golpistas estão a caminho de ter um lucro milionário com essa campanha, assim que eles fizerem o rug pull, elevando o total de criptomoedas que roubaram para cerca de US$ 1 milhão.

Uma ressalva: como os golpistas provavelmente enviam fundos adicionais para estes contratos com o objetivo de fazer com que eles se pareçam legítimos, os números listados podem estar parcialmente inflados pelos fundos dos próprios golpistas.

Protocolos DeFi tem abundância de rug pulls e honeypots

Ao mesmo tempo em que protocolos DeFi sobre Ethereum (como a Uniswap e a Sushiswap) ou sobre a Binance Smart Chain (BSC) (como o Pancakeswap) facilitam uma nova era de investimentos em blockchain, a descentralização dessas plataformas significa que os golpistas agem livremente. Com as formas tradicionais de financiamento, como bancos, que são centralizadas, fundos roubados têm a possibilidade de serem recapturados e devolvidos às vítimas. No entanto, na blockchain, os fundos roubados são perdidos, havendo pouca ou nenhuma chance de serem recuperados. No mundo de DeFi, é uma desvantagem lamentável que existe no protocolo. Como resultado disso, termos como "rug pulls" e "honeypots" se tornaram parte do diálogo no mundo DeFi.

O motivo pelo qual essa campanha, especificamente, se destaca é que ela não depende de canais do Telegram ou de mídias sociais, mas surfa na onda do sucesso que golpistas encontraram por meio do YouTube. Ela conseguiu tal resultado aproveitando a infraestrutura existente dos anúncios do YouTube para identificar o público-alvo de entusiastas das criptomoedas e exibir seus anúncios para milhares desses usuários. Muitos dos novos investidores em criptomoedas procuram os canais do YouTube para encontrar notícias e orientações, então este é o canal ideal para promover uma moeda falsa.

Como os entusiastas das criptomoedas podem se proteger de moedas fraudulentas

Lembre-se de fazer a sua própria pesquisa (DYOR): os entusiastas das criptomoedas já devem estar familiarizados com o acrônimo em inglês DYOR, que significa "Do Your Own Research" (faça sua própria pesquisa). Este é um mantra comum na comunidade por um bom motivo. É fundamental que possíveis investidores façam a sua própria pesquisa antes de investirem em qualquer ativo, especialmente na área de criptomoedas.

Procure sinais de cautela ao utilizar uma DEX: ao mesmo tempo que DEXes como Uniswap e Sushiswap operam de forma autônoma, elas colocaram alguns alertas para os usuários quando eles interagem com seus serviços.

Como eu disse anteriormente, a Uniswap exibe um aviso limitado sobre o token falso não aparecer na lista de tokens ativos. Ela também mostra um banner de "Fonte desconhecida" (Unknown Source) ao exibir o endereço do contrato. Os usuários devem interpretar isso como um alerta de que algo está errado, antes de importar o contrato de token e trocar pelas suas criptomoedas. Nem todas as moedas na Uniswap aparecerão em uma lista de token ativos, mas os investidores deverão ser cautelosos em relação a um token quando virem esse aviso.

Esteja atento em relação a moedas falsas relacionadas a projetos reais: sabemos que não existe nenhuma moeda $SpaceX, mas os possíveis investidores devem estar atentos também às moedas falsas relacionadas aos projetos reais. Quase não há barreiras de entrada para criar um contrato de token na rede Ethereum usando o mesmo nome de um projeto real.

Procure avisos oficiais vindos dos criadores destes projetos. Normalmente, eles compartilham detalhes sobre o lançamento do contrato de um token, como o endereço verificado do contrato antes do lançamento.

Se estiver em dúvida, aguarde: há uma demanda reprimida para tentar capitalizar ganhos em relação às moedas novas e emergentes no mundo das criptomoedas. No entanto, se você tiver a menor dúvida sobre a legitimidade de uma moeda ou de um projeto, mesmo após fazer a sua própria pesquisa, o melhor mesmo é aguardar. As possíveis perdas resultantes de investimentos em moedas e projetos falsos podem ser significativas, então é melhor perder uma possível oportunidade do que ficar cheio de tokens que não valem nada na sua carteira.

Artigos relacionados

Junte-se à equipe de resposta de segurança da Tenable na Tenable.

Artigos relacionados

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste o Tenable.io Web Application Scanning

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste o Tenable.io Container Security

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Avalie o Tenable Lumin

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Experimente o Tenable.cs

Aproveite o acesso completo para detectar e corrigir erros de configuração da infraestrutura da nuvem e ver vulnerabilidades no tempo de execução. Inscreva-se para uma avaliação gratuita agora mesmo.

Entre em contato com um representante de vendas para comprar o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre o Tenable.cs Cloud Security e veja como é fácil integrar suas contas na nuvem e obter visibilidade das configurações incorretas e vulnerabilidades da nuvem em questão de minutos.

Teste o Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já tem uma licença do Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte