O golpe de ‘recuperação de blockchain’ está se passando por uma empresa legítima, alerta a FCA do Reino Unido

Um novo e audacioso sindicato de golpistas está mirando investidores em Criptomoeda imitando uma empresa legítima supervisionada pela Autoridade de Conduta Financeira (FCA) do Reino Unido, disse o regulador.

A organização “clone” tem enviado e-mails e feito ligações não solicitadas para investidores e se passando pela Gain Capital UK Limited, anexando o Número de Referência da Empresa (legítima) a um nome falso, "Blockchain Recovery Association", um blog da FCApublicarestados. (Para esclarecer: Gain Capital UK Limited é uma empresa real autorizada pela FCA a realizar determinados serviços.)

“Os fraudadores estão usando os detalhes das empresas que autorizamos para tentar convencer as pessoas de que trabalham para uma empresa genuína e autorizada”, disse a FCA.

“Quase todas as empresas e indivíduos que realizam atividades de serviços financeiros no Reino Unido precisam ser autorizados ou registrados por nós. [A Blockchain Recovery Association] não é autorizada ou registrada por nós, mas tem como alvo pessoas no Reino Unido, alegando ser uma empresa autorizada.”

A empresa falsa listou seu endereço e número de telefone como: Cambridge Court 210, Shepherds Bush Rd, Hammersmith, Londres; +44 555-183-726. A CoinDesk ligou para esse número e recebeu uma mensagem “Esta chamada não pode ser completada conforme discada” (números 555, tradicionalmente usados ​​para assistência de diretório, geralmente indicam números falsos).

Representar organizações legítimas é uma prática antiga e, infelizmente, muitas vezes eficaz entre os golpistas. Nos EUA, por exemplo, fraudadores de hipotecas se passaram por funcionários do governo de habitação doÓtimo Depressão bem no século 21. Golpes de phishing por e-mail podem ser considerados uma versão digital de baixo esforço do mesmo estratagema.

Embora a publicação da FCA não declare explicitamente a natureza da trapaça da empresa clonada, a fraude parece ser uma tentativa de enganar os usuários de Cripto para que exponham as chaves privadas de seus ativos ou outras informações pessoais.

É a estação

O golpe identificado pela FCA talvez seja um lembrete de que, à medida que as Cripto se tornam mais institucionalizadas, os golpistas encontrarão maneiras ainda mais novas (e ousadas) de roubar o que puderemdesta classe de ativos de um trilhão de dólares.

Tradicionalmente, um vetor de ataque fácil para hackers e similares são os ataques de phishing. Com esses ataques, atores maliciosos enganam usuários de Cripto para que insiram informações confidenciais, como uma senha ou chave privada, em um site ou por meio de um meio de mensagens para obter acesso a contas ou moedas.

Alternativamente, esses atores podem usar informações pessoais de contato, como endereços de e-mail, números de telefone e endereços residenciais para extorquir e ameaçar as vítimas.

No passado, vazamentos de dados de carteiras de hardwareLivro-razão e credor de Cripto BlocoFi, entre outros,levaram a tentativas de phishing ou extorsão. Como Bitcoine outras moedas aumentam de preço, golpes e fraudes estão correspondendo à demanda do mercado, com carteiras falsas até mesmo fazendoseu caminho em lojas de aplicativos populares.

Um nome como “Blockchain Recovery Association” deveria disparar alarmes de qualquer maneira porque, como muitos usuários de Cripto aprenderam da maneira mais difícil, uma vez que as moedas foram roubadas, elas não podem ser recuperadas.