Esquemas de doações de criptomoedas para a Palestina surgem em meio à guerra entre Israel e o Hamas.
24 de Outubro de 2023

À medida que milhares de civis morrem em meio à guerra mortal entre Israel e o Hamas, golpistas estão se aproveitando dos eventos horríveis para arrecadar doações, fingindo ser organizações de caridade legítimas.

Foram encontradas várias postagens no X (anteriormente Twitter), Telegram e Instagram, onde golpistas listam endereços duvidosos de carteiras de criptomoedas e atraem vítimas desprevenidas para enviar fundos.

Pesquisadores também identificaram mais de 500 e-mails de "arrecadação de fundos" enviados por entidades que afirmam ser organizações de caridade.

Diversas contas em plataformas sociais, incluindo X, Telegram e Instagram, estão incentivando as pessoas a fazerem doações humanitárias para apoiar as vítimas da atual crise no Oriente Médio.

No entanto, essas contas, que principalmente listam endereços de carteiras de criptomoedas, têm origens duvidosas, não são endossadas por uma organização de caridade oficial e são muito prováveis de serem golpes.

Semelhante aos golpes anteriores de doações em criptomoedas que relatamos antes, durante a guerra russo-ucraniana e após os terremotos na Turquia, essas contas evocam emoções nos espectadores ao postar imagens sangrentas de soldados feridos, mulheres e crianças.

Um exemplo encontrado, foi uma conta "Gaza Relief Aid" no X, que usa o domínio aidgaza.xyz e mantém presença no Telegram e Instagram:

O domínio aidgaza.xyz associado à conta foi registrado em 15 de outubro e não é endossado por organizações de caridade estabelecidas, ao contrário de sua alegação de ser uma "Iniciativa de Socorro Islâmico" listada no rodapé da página.

No entanto, o texto do site foi copiado do site oficial da Islamic Relief.

Vale ressaltar que, além de alguns "comunicados de imprensa" que são reproduzidos textualmente a partir de agências de notícias que cobrem a guerra entre Israel e o Hamas, e imagens de vítimas de guerra feridas, o site não fornece informações sobre as pessoas por trás dele, a organização, ou um número de contato e endereço físico associado.

Os operadores por trás dessa conta listaram seus endereços Ethereum, Bitcoin e USDT em seu site e contas de mídia social [1, 2], para onde os fundos devem ser enviados.

BTC: 16gbXTmvxtrzieoh2vX3io7FhXK4WJryX2
ETH: 0x5E8b0df880A9f9F6e4D4090a84b3c1A02fF311b4
USDT: TK4A9dfwqbJhzz4NeGJZBo9nVMJztxnT27

Felizmente, foram rastreados o histórico de transações desses endereços de criptomoedas e observou que ainda não foram enviadas doações para nenhum desses endereços.

Além disso, observamos que a conta do Instagram @gazareliefaid não estava mais disponível, provavelmente após ser suspensa pela Meta (empresa mãe do Instagram).

Algumas postagens em redes sociais [1, 2] mostraram uma terceira parte afirmando ter doado os fundos, e a pessoa que busca doações confirmando ter recebido, mas o histórico da carteira indicava o contrário.

Isso é muito provavelmente uma tática empregada por contas suspeitas para dar mais credibilidade às suas operações.

Por outro lado, contas suspeitas que afirmam apoiar Israel e as vítimas israelenses também estão circulando.

Como exemplo, foi encontrado uma conta 'Donate for Israel' no X [1, 2, 3].

O endereço da carteira de criptomoedas associado (0x4aC1Ea2e36fE3ab844E408DF30Ce45C8B985d8cd) mais uma vez mostra zero transações, e dados escassos associados à conta no X lançam dúvidas sobre sua autenticidade.

Deve-se notar que nenhuma das contas de exemplo mostradas aqui é verificada quanto à autenticidade, e, como tal, os usuários devem ter cautela ao lidar com essas alegações online.

Pesquisadores da gigante da segurança relatam ter visto mais de 500 e-mails fraudulentos, juntamente com sites fraudulentos projetados para capitalizar a disposição das pessoas em ajudar aqueles impactados.

Esses e-mails e sites fraudulentos, elaborados em inglês, afirmam buscar domínios "para aqueles afetados de ambos os lados".

A linguagem emocional e os auxílios visuais usados nessas comunicações são novamente uma tática para atrair usuários a visitar o golpe, onde são incentivados a contribuir, apenas para perderem seu dinheiro.

Os sites vistos pelos pesquisadores da Kaspersky suportam opções fáceis de transferência de dinheiro e aceitam uma ampla gama de criptomoedas: Bitcoin, Ethereum, Tether e Litecoin.

Um exemplo compartilhado pelos pesquisadores é mostrado abaixo.

Usando os endereços da carteira, os especialistas da Kaspersky descobriram páginas da web fraudulentas adicionais que afirmam coletar ajuda para vários outros grupos na área de conflito.

"Nesses e-mails, os golpistas tentam criar múltiplas variações de texto para evitar filtros de spam", disse Andrey Kovtun, um especialista em segurança da Kaspersky.

"Por exemplo, eles usam várias frases de chamada para doação como 'apelamos à sua compaixão e benevolência' ou 'apelamos à sua empatia e generosidade', e substituem palavras como 'ajuda' por sinônimos como 'apoio', 'ajuda', etc. Além disso, eles alteram links e endereços

de remetentes."

Os pesquisadores da Kaspersky alertaram que essas páginas de golpes podem se multiplicar rapidamente simplesmente modificando seu design e mirando em grupos específicos de pessoas.

Para evitar golpes, os pesquisadores instam os usuários a examinar cuidadosamente as páginas antes de doar.

Sites falsos frequentemente carecem de informações essenciais sobre organizadores e beneficiários de caridade, documentação de legitimidade ou transparência quanto ao uso dos fundos.

Em um breve post no blog, Larissa Bungo, uma advogada sênior da Federal Trade Commission (FTC) dos EUA, compartilhou várias dicas acionáveis que podem impedir que você caia em golpes. Uma dessas dicas inclui pesquisar a organização que está solicitando doações:

"Pesquise sobre a organização, especialmente se o pedido de doação vier das redes sociais. Procure pelo nome mais 'reclamação', 'análise', 'classificação' ou 'golpe'.

E verifique a organização com a Better Business Bureau's (BBB) Wise Giving Alliance, Charity Navigator, Charity Watch ou Candid. Se a mensagem foi de um amigo, pergunte a eles se conhecem a organização.

A Receita Federal dos EUA emitiu um aviso semelhante, alertando as pessoas para não "ceder à pressão".

O governo do Reino Unido publicou um guia sobre como doar com segurança, incluindo uma lista de organizações de caridade legítimas como a Agência de Obras e Socorro da ONU para a Palestina (UNRWA), ou a Cruz Vermelha Britânica.

A legitimidade dessas organizações de caridade pode ser validada visitando o registro de caridade do governo.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...