Um golpe de phishing particularmente insidioso tem persistido na plataforma VC.RU, explorando a confiança dos usuários e a complexidade das transações em criptomoedas. O autor, DimasOdessa, compartilha sua experiência dolorosa para alertar a comunidade sobre essa ameaça, que resultou na perda de US$ 10.000.
A saga começou quando o autor precisou realizar uma transferência de criptomoedas. Após o envio, o destinatário informou que os fundos foram bloqueados devido a uma falha na verificação AML (Anti-Money Laundering), um procedimento para garantir a legalidade dos ativos. Curioso e confiante na origem legítima de seus fundos, o autor buscou informações sobre como passar por essa verificação.
Uma busca no Google o levou a um artigo no VC.RU que descrevia o processo de verificação e incluía um link para o serviço AMLBot. Sem desconfiar, e agindo com pressa, o autor clicou no link. O site que se abriu solicitou a conexão de sua carteira de criptomoedas para a verificação. Ao realizar a conexão, o resultado foi imediato e devastador: uma notificação em seu smartphone indicou uma transferência substancial de sua carteira. A percepção de ter sido roubado em US$ 10.000 de forma tão direta e inesperada foi chocante, especialmente para alguém acostumado com as camadas de segurança de bancos tradicionais, como senhas, SMS e limites de transação. No mundo das criptomoedas, ações como 'approve/permit' podem conceder acesso a tokens com consequências nem sempre claras para o usuário.
A astúcia do golpe reside na persistência do artigo malicioso no VC.RU, mesmo após meses de sua publicação e com comentários de usuários alertando sobre o link perigoso. Ao investigar mais a fundo, o autor descobriu que o link original no artigo não levava diretamente ao site de phishing, mas sim a um domínio intermediário (linkers.info) que, por sua vez, redirecionava para um site falso (amlonlinebot.org). Este último, então, redirecionava para o site oficial do AMLBot. Essa cadeia de redirecionamentos criava uma ilusão de legitimidade, permitindo que usuários chegassem ao site correto após passarem pelo site fraudulento. A hipótese é que os golpistas ativam e desativam os redirecionamentos maliciosos intermitentemente, dificultando a detecção pelos moderadores da plataforma e capturando vítimas em momentos oportunos. O autor espera que, com a divulgação deste caso, as autoridades do VC.RU tomem providências para remover o artigo e prevenir futuras vítimas. A lição é clara: a pressa e a falta de verificação de domínios podem ter consequências financeiras graves, mesmo para usuários experientes em cibersegurança.
