InícioSenza categoriaSegurançaAFUE – Prevenção: a fraude exchange
Segurança

AFUE – Prevenção: a fraude exchange

truffa exchange

As fraudes sempre existiram, assim como acontece com o ser humano, elas evoluem. Hoje vivemos um período em que esse tipo de risco pode vir de qualquer lugar. Através do desenvolvimento da minha profissão, procuro ajudar a mitigar o risco, porque, muitas vezes, o risco 0 não existe: por isso só se pode estudar e tomar consciência, prestar atenção – possivelmente manter sempre um nível de guarda adequado – e evitar “procurar” problemas.

Anos atrás, comecei a oferecer meu know-how e a vontade de estudar para a Associação: muitas vezes verifico que, infelizmente, procuramos problemas… e continuamos a procurar novos.

Este artigo se aplica a

  • quem te contacta telefonicamente
  • quem te contata via email, Whatsapp, Telegram, Facebook, Instagram, … (porque, se começares a responder ao primeiro contato via email, ou outro sistema, o truffatore te enganará, entrará em empatia e posteriormente começarão a falar ao telefone: e aplica-se o que está abaixo)

LEMBRE-SE:

VOCÊ está mentalmente à espera de alguém que resolva o seu problema: recuperar o seu dinheiro perdido.

E O TRAPACEIRO SABE. MUITO BEM.

Nota Bene: o artigo é longo. E também é chato. Mas, por favor, leia-o até o fim, e eventualmente releia-o, porque é fácil cair nesse golpe, enquanto é difícil (muito, se não impossível) recuperar seus fundos, uma vez que você os tenha enviado dessa forma ao golpista. Tento facilitar a leitura com imagens e esquemas.

Talvez nem todos saibam que o Valor, hoje, não está tanto e apenas ligado à moeda, mas, sobretudo aos Nossos dados. Que muitas vezes não valorizamos de maneira adequada.

Em particular, pode acontecer de viver uma fraude, de perder dinheiro (pouco ou muito, é subjetivo).. e sofrer a perda. Isso, mentalmente, é um “luto”, que deve ser elaborado, porque pode causar danos graves e adicionais. Mais graves. É preciso aprender a aceitar essa perda. Retomando a frase acima, o problema maior é dado pelo fato de que “demos” nossos DADOS PESSOAIS além do dinheiro, que há um mercado florescente no chamado black market, que quem sofreu uma fraude, será bombardeado com chamadas de supostos escritórios de advocacia e não, mais ou menos.. ligados a entidades internacionais graças às quais nosso dinheiro foi milagrosamente recuperado: estas são, todas, invariavelmente, FRAUDES.

Escrevo este artigo em resposta ao mais recente desenvolvimento de fraude telefônica: a recomendação é sempre ler os artigos anteriores na seção NOTIZIE do nosso site.

Porquê? Desculpa se me permito passar para o tu:

  • Porque – lembra-te sempre – são apenas 2 (DOIS) as pessoas que sabem da fraude que sofrestes: TU.. e o FRAUDADOR;
  • Porque NENHUMA ENTIDADE, NENHUM ESCRITÓRIO DE ADVOCACIA, NENHUM TÉCNICO te ligará JAMAIS para te dizer que encontrou o teu dinheiro e te ajudar a recuperá-lo. Quem te liga é SOMENTE e SEMPRE um golpista que quer te extorquir mais dinheiro. Aceita o fato de que NENHUMA ENTIDADE ou ESCRITÓRIO DE ADVOCACIA ou outro TE LIGARÁ jamais. Jamais. JAMAIS;
  • Porque quem te chama dizendoOf course! Please provide the text you would like translated from Italian to Portuguese, and I’ll be happy to help.
  • que te diz que precisa de uma quantia (transferência bancária ou transação em cripto moeda) para desbloqueá-los…

ELE SÓ QUER TE ENGANAR. NOVAMENTE.

  • Por que DEVE ACEITAR PSICOLOGICAMENTE que perdeu o seu dinheiro. SE quiser recuperá-lo, entre em contato com esta Associação ou um escritório de advocacia credenciado para verificar SE existem fundamentos para obter a restituição;
  • Porque, assim que você entender o sentido da chamada, DEVE TERMINÁ-LA IMEDIATAMENTE, porque o atacante tenta criar empatia com você. Cada troca que você tem com ele permite que ele obtenha informações úteis para enganá-lo novamente. Ele QUER ENGANÁ-LO.
  • Por que nunca, Nunca, NUNCA, NUNCA deves permitir a uma pessoa que te ligou (no sentido de que NÃO foste tu a ligar), que NÃO conheces, que NÃO é referenciada, de aceder remotamente ao teu computador.

No momento em que essa pessoa se conecta ao seu computador, ELA TEM TODAS AS FERRAMENTAS PARA COLOCAR EM PRÁTICA SUA FRAUDE E ENGANÁ-LO.

A tua resposta, quando o atacante te diz que precisa se conectar remotamente ao teu computador é, simplesmente, NÃO. N-Ã-O. Até porque deverias ter desligado a chamada minutos antes.

Uma nota importante: se não viveste nunca, felizmente, uma fraude económica, poderá parecer-te que o que se segue é uma idiotice misturada com ingenuidade. Tenta imaginar o estado de espírito de uma pessoa que pode estar psicologicamente fraca pelos dinheiros perdidos, em dificuldades económicas pela fraude sofrida, que sempre ouviu dos investigadores que não há solução… essa pessoa está prostrada psicologicamente, desesperada… e recebe a chamada de um ANJO que lhe pode resolver o problema! Este é o mood.

Vamos agora à fraude. Preste atenção porque a explicação é chata e técnica. Chega-se a este ponto SOMENTE SE você não seguiu o que foi dito acima. É bastante banal para um informático, infelizmente para o resto das pessoas é de difícil compreensão (quando você vive a fraude, e quando te explicam como te roubaram novamente mais dinheiro. Seu estado de espírito é um ponto focal sobre o qual o fraudador constrói seu objetivo).

Se aprenderes a seguir os conselhos acima, tens boa possibilidade de “curar-te” e evitar novas fraudes… ou pelo menos fraudes deste tipo. Voltemos à fraude vivida pelo nosso Associado:

  1. O cliente recebe uma chamada do fraudador, que se faz passar por um escritório estrangeiro que está gerindo um caso FCA (ou outra entidade) relacionado aos seus fundos bloqueados. Está pronto para fornecer-lhe documentação (falsa, SEMPRE). Até pode enviar-lhe os seus documentos (?) para certificar o quanto ele opera de maneira correta…

Como te DEVES comportar? Depois de alguns segundos, agradeces, desligas o telefone, bloqueias o número. Se possível, adiciona-o a uma lista antispam.

  1. Depois de alguma resistência por parte do Cliente, o atacante (fraudador) consegue enganá-lo e convencê-lo da bondade da chamada telefônica e sua confiabilidade: está “em cozimento”.

Como te DEVES comportar? Ainda estás a tempo: ataca. O truffatore tem pronto um documento com todas as exceções que tu lhe apresentas, de modo a circuirti (insisto no termo, porque de circuizione se fala).

  1. As defesas do Cliente se abaixam, o golpista consegue obter a informação: o Cliente faz compras de criptomoedas em uma exchange (informação fundamental). Consegue fazer com que ele diga o nome da exchange em uso. Diz-lhe que está confirmado o que já sabia, que há fundos, EXATAMENTE EM SEU NOME, EXATAMENTE NA EXCHANGE QUE ELE USA, só que estão bloqueados, que ele não pode saber! Ele e só ele pode mostrá-los… e explicar como obtê-los. A “cozimento” chegou a um bom ponto: FINALMENTE alguém encontrou seu dinheiro, encontrou uma maneira de chamá-lo, encontrou uma maneira de resolver seus problemas, frustrações, medos, finalmente pode consertar o telhado, casar-se… Era tão FÁCIL!

Tenta de VIVER esta situação, coloca-te na situação (em vez de dizer que a ti não pode acontecer), ouve o teu corpo: percebes que estás a ficar cansado, respiras mal, os batimentos aumentaram. O burlão carregou-te de adrenalina, E tu não aguentas mais! QUERES APENAS SABER O QUE FAZER!!!

Como te DEVES comportar? ATACA ESSE TELEFONE E BLOQUEIA O NÚMERO!!!

  1. O Cliente pergunta como verificar isso: o golpista explica que, MUITO SIMPLESMENTE (esta é outra chave. É banal, você não precisa fazer NADA), basta conectá-lo remotamente ao seu computador, assim ele pode mostrar que é tudo verdade: o Cliente está escrevendo a lápide sobre mais dinheiro perdido. Risco chegou a 95%.

Como te DEVES comportar? Tens todos os dados em mãos: ele pede para se conectar ao teu computador. Encerra a chamada, bloqueia o número. Lembra-te que da próxima vez NÃO deves chegar aqui.

  1. O Cliente consente à ligação remota, para poder mostrar o que estava explicando ao telefone. Está quase terminado. Mal

Como te DEVES comportar? Tenta sair do torpor, inventa uma desculpa, os alienígenas que te estão levando, qualquer coisa. Mas, por favor, encerra esta chamada.

  1. O atacante se conecta ao PC (N.B. Windows, MAC ou uma instalação linux, não muda nada: os golpistas têm todos os procedimentos prontos para te enganar. Essas pessoas fazem empresa, não há nada improvisado. O golpista age com o objetivo de te roubar dinheiro, provavelmente há também o prêmio do mês para quem consegue enganar mais. Você não sabe que é A PRESA)

Agora vou te explicar, tecnicamente, a fraude: é uma explicação técnica, chata, espero conseguir te fazer entender tudo. Por favor, tente NÃO chegar a este ponto. Depois te explico POR QUE DESSA VEZ NÃO FUNCIONOU.

O truffatore se conecta remotamente no teu computador

Diz-lhe que carrega uma ferramenta para lhe mostrar a situação real, ou uma frase assim. Lembre-se que ele está pressionando e agora VOCÊ TEM CERTEZA de recuperar o seu dinheiro GRAÇAS A ELE. Ele tem você na palma da mão.

Carrega uma pasta na área de trabalho. Tu não sabes o que há dentro. Ele sim.

Ele pergunta qual browser você costuma usar: aquele com a bola verde-vermelha-amarela-azul, chrome, google!

OK. Abre o chrome, que tu usas normalmente (normalmente, por conveniência, tu salvas dentro as tuas passwords, ndr).

Pressiona nos “3 pontos verticais” no canto superior direito e clica em “Extensões”: ele explica que, graças ao conector daquele exchange, que só eles têm, que se chama de fato “Binance”, com a descrição “Binance Wallet Connector” (talvez você esteja verificando o que é, está seguro de não ser enganado novamente, talvez você também saiba inglês…), é possível detectar aquele dinheiro escondido bloqueado em seu nome. Anexo as capturas de tela. Neste caso, a fraude era neste exchange, mas, obviamente, eles têm tudo pronto também para qualquer outro exchange.

(obviamente a fraude é configurável também para outros sites: através das respostas que TU lhe forneceste anteriormente, ele tem tudo pronto. Não há obstáculos, e tudo é.. simplesmente FANTÁSTICO)

Cria este novo conector, ligado à pasta que te colocou na área de trabalho. Tu estás tranquilo, porque estás a controlar, não te podem enganar novamente, e o conector adicionado tem o ícone do teu exchange.

Agora está tudo pronto! Conecte-se à exchange e verifique!

Na verdade, você se conecta, vai para a sua carteira, vê os seus “bens”.. e apareceu essa quantia em Bitcoin! Também mostra o valor equivalente. Excepcional!!! Essa pessoa boa estava certa, e você não queria ouvir! Você tem mais de 82.000 euros em Bitcoin na sua conta, e você não sabia!!

Mas tu NÃO os podes mover!!! Como podes fazer?!??! Lembra-te: tu agora estás cheio de adrenalina. QUERES ESSE DINHEIRO!.

SIMPLES (ainda, de novo, a resposta é SIMPLES): basta que envie-lhes uma quantia de gestão prática (€5.000, €8.000, 10% do montante bloqueado…), tipicamente em BTC, USDT, .., raramente por transferência bancária, e ele irá habilitar imediatamente o seu dinheiro na conta!! MARAVILHOSO.

Lembra-te, a voz do vigarista é sempre FIRME. Nunca há espaço para a dúvida: está tudo pronto para te levar mais dinheiro.

BONITO, NÃO É? MAS SE É DEMASIADO BONITO, TIPICAMENTE, NÃO É VERDADE.

Consegui captar a tua atenção? Sim? Agora vou explicar-te duas coisas:

  1. Como acabou com o Cliente do truffatore (já nosso associado)
  1. Vou te explicar onde está a trapaça, como funciona, como verificar que é uma trapaça. E como controlar.. se quiseres. Lembra-te por favor que TU NÃO DEVES CHEGAR A VIVER ESTE MOMENTO. PARA ANTES. DESLIGA IMEDIATAMENTE A CHAMADA E BLOQUEIA O NÚMERO.
  1. Como acabou? O CLIENTE do TRUFFATORE (o nosso Associado) NÃO FOI TRUFFATO! Por engano. Ou melhor, simplesmente porque NÃO tinha uma quantia congruente na sua conta na exchange, NÃO tinha criptomoeda pronta para efetuar o pagamento, NÃO tinha os fundos necessários para proceder com a movimentação. O nosso Associado lhe disse para entrar em contato em outro momento.

Esta é uma DERROTA para o atacante, porque deve largar a presa, o Cliente se “esfria”, e há um forte risco de que não consiga concluir a fraude. O Cliente-Associado de fato me contatou, me perguntou como fazer para acessar aquele dinheiro e, não aceitando que fosse uma fraude, pedi para me conectar ao seu computador: mostrei-lhe como a fraude estava montada.. assim pude persuadi-lo de que aquele dinheiro não existia na realidade. INFELIZMENTE É DIFÍCIL ACEITAR NÃO TER AQUELE DINHEIRO.

  1. Onde está a trapaça e como funciona. E quais são as outras criticidades.

Primeiro de tudo, a bronca: nunca permita que alguém se conecte remotamente, especialmente se você não o conhece e não foi você quem o procurou, porque ele pode carregar qualquer coisa no seu computador e obter informações pessoais sobre você. Informações de qualquer tipo. Qualquer.

Poderia carregar também “um programa” que te rouba dados, dinheiro, te cifra documentos, etc…

Neste caso, o fraudador carregou uma pasta contendo código JavaScript (mas você não sabe o que é). Dentro, neste caso, há “apenas” alguns parâmetros que ele precisa fazer ler.

Ele perguntou qual navegador você usa: então abre as “Extensões” desse navegador e “mapeia”, conecta essa pasta, de modo que a leitura desses arquivos seja habilitada, ao ocorrerem determinadas condições. Como te expliquei acima: você está tranquilo, porque está escrito o nome da exchange na extensão adicionada.

E agora? E agora você está frito! Você se conecta ao seu exchange…e “magicamente” encontra aquele valor! Mas por quê? Porque no código do programa, adicionado às extensões do seu navegador, está escrito para inserir essas informações na sua página, quando você se conecta ao exchange. Você não pode mover ou acessar esse dinheiro, simplesmente porque literalmente, “são apenas palavras” na página. NÃO TEM RESPONSABILIDADE alguma o exchange que você usa. Isso é apenas uma escrita que você permitiu ao golpista visualizar no seu login.

Como verificar a trapaça?

Mas… como fazes para verificar que é uma trapaça, de maneira simples, se tu não tens bases de informática?

  • Conecte-se várias vezes com sua conta na exchange, e verá que o valor em BTC, bloqueado na sua conta é sempre o mesmo (óbvio)…mas o “contravalor” em euros É SEMPRE O MESMO. É impossível, porque deve variar quase instantaneamente, devido às trocas na moeda;
  • Conecte-se ao mesmo exchange com outra conta, talvez uma nova: verá EXATAMENTE a mesma informação. Estranho…
  • Conecte-se à exchange usando sua conta, mas usando outro navegador, diferente do que você usa normalmente (EDGE, FIREFOX, OPERA, SAFARI, …): você verá que “MAGICAMENTE” não verá mais seus BTC bloqueados! Porque o golpista adicionou a extensão apenas no navegador que você usa normalmente! v^·´`◆•
  • Vai online e procura no motor de busca o valor de Bitcoin em euros: há muitas ferramentas (strumenti) que te permitem inserir o total dos teus BITCOIN bloqueados (copia e cola do que vês no teu dashboard). Notarás que o contravalor em euros é MUITO diferente do que lês no exchange. Isto porque o truffatore não pode continuar a modificar o valor definido no ficheiro JavaScript. (na próxima patch do código, corrigirá este bug, também graças à leitura deste artigo. É bastante banal, mas no fundo estamos apenas na versão 1.0 do código..)

Precauções

O meu conselho pessoal, se chegaste a este ponto, seria fechar essa conta “queimada”. O fraudador já sabe muito sobre ti. Se possível, cria um novo email e faz um novo registo. Deves primeiro cancelar a tua conta antiga. Pelo menos, muda a senha e aumenta os níveis de segurança, mas podes enfrentar ainda muitos outros problemas de várias naturezas.

Nota triste

A pior coisa é, sempre, ter a consciência de que estes nossos artigos são apenas uma vantagem para o truffatore, não para as pessoas que queremos proteger. Por quê?

Por que a mente humana não aceita que tudo isso seja uma fraude e DEVE ACREDITAR que esse dinheiro é verdadeiro

Porque esses artigos são lidos de qualquer forma pelos “Nossos Caros Amigos Trapaceiros”, que são

sempre em vantagem em relação a nós, e usam essas informações para aprimorar os ataques.

Porque muitas vezes o enganado que nos contata já foi enganado, talvez já seja também Nosso

Associado. E para nós esta é uma outra derrota. Sempre.

Porque enquanto nós SOBREVIVEMOS com “uma quota associativa”, trabalhando para a proteção das pessoas, o trapaceiro “FATURA” milhões em qualquer moeda. Isento de impostos.

O que isso significa? Que, além de enriquecer, ele tem um orçamento praticamente infinito para desenvolver novos golpes.

Por favor, ajude-nos a ajudar você: quando receber esta chamada, DESLIGUE IMEDIATAMENTE e BLOQUEIE O NÚMERO. Você trabalha duro para ganhar seu dinheiro, eles NÃO.

Deixo-te um esquema para te protegeres e defenderes das fraudes: imprime-o e faz dele teu! Recomendo!

Uma saudação de Alessandro Vailati Team AFUE!

Artigo anterior
Como se qualificar para o airdrop de AlienX e obter a crypto AIX como recompensa
Próximo artigo
Notícias de cripto: BlackRock pronta a solicitar o ETF sobre Solana no próximo mês
Alessandro Vailati
Alessandro Vailati
RELATED ARTICLES

MOST POPULARS

Carregar mais
GoldBrick

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

© 2023 The Crypto Economist SAGL. All rights reserved