Golpe com token falso $CTB usa nome da Cointribune

Em um contexto digital onde as ameaças se multiplicam, a Cointribune infelizmente não escapa à regra. Nas últimas horas, nosso meio de comunicação tem sido alvo de uma tentativa de phishing direcionada diretamente ao nosso público por meio da nossa newsletter. É essencial informá-lo rapidamente sobre a situação e fornecer as chaves para que você possa se proteger.

O que é uma tentativa de phishing ?

Phishing, ou “pesca” em português, é uma técnica de ataque cibernético que visa enganar um usuário para extrair informações sensíveis (identificadores, senhas, dados bancários…) ou para incentivá-lo a clicar em um link malicioso. Na maioria das vezes, o ataque ocorre na forma de um e-mail ou mensagem que imita uma fonte confiável, uma empresa, uma instituição ou, neste caso específico, um meio de comunicação.

Essas mensagens fraudulentas são projetadas para parecerem críveis. Elas usam logos, cores, tom editorial e endereços de envio semelhantes aos da entidade usurpada. O objetivo delas é claro: fazer você clicar em um link falsificado ou incentivá-lo a interagir com um conteúdo que comprometerá seus dados pessoais ou sua carteira cripto.

Phishing é uma das ameaças mais comuns no setor Web3, onde os ativos são acessados diretamente via carteiras digitais. Um simples clique pode ser suficiente para esvaziar uma carteira ou comprometer o acesso a uma plataforma.

🎯 Um ataque que mira os leitores da nossa newsletter

A tentativa de phishing atualmente em andamento visa especificamente os assinantes da nossa newsletter. Provavelmente, os cibercriminosos tiveram acesso à nossa base de contatos, o que lhes permitiu enviar um e-mail fraudulento que imita quase perfeitamente nossas comunicações oficiais.

O e-mail vem do endereço [email protected] e anuncia o lançamento de um falso token $CTB, apresentado como nativo da Cointribune. Sob o pretexto de uma alocação gratuita de tokens, os destinatários são incentivados a clicar em um botão “Claim Now” para conectar sua carteira Web3.

Aqui está um trecho dele :

“Você é elegível para receber tokens como parte do novo programa de distribuição de $CTB! […] Por favor, conecte sua carteira Web3 através do nosso portal seguro abaixo”.

É um golpe. Cointribune nunca lançou um token $CTB, nem realizou qualquer distribuição. O objetivo dos hackers é levá-lo a conectar sua carteira a uma interface falsificada para tomar o controle dela ou esvaziar seus fundos.

A mensagem deles reproduz perfeitamente nossa identidade visual, nosso tom editorial e até o cabeçalho visual das nossas newsletters habituais, o que a torna particularmente perigosa para leitores desavisados.

Diante desse ataque, nossa equipe tomou imediatamente as seguintes medidas :

• Investigação técnica para identificar a vulnerabilidade explorada ;
• Reforço da segurança da nossa infraestrutura Substack ;
• Campanha de conscientização para alertar e proteger nossa comunidade.

Como identificar e evitar a armadilha : nossos conselhos para se manter seguro

No âmbito deste ataque, os cibercriminosos usam um nome de domínio falso muito próximo do nosso para enviar seus e-mails fraudulentos. Esse método é conhecido como “domain spoofing” e visa criar confusão na mente do leitor.

• O domínio fraudulento detectado é: [email protected] ;
• Nosso único domínio oficial permanece: cointribune.com.

Essa sutil diferença, a adição de um hífen e uma letra, pode passar despercebida em uma leitura rápida. É exatamente isso que os hackers procuram: jogar com a confiança e o hábito visual.

Algumas regras simples para se proteger

• Não clique em nenhum link contido em um e-mail suspeito ;
• Nunca forneça suas informações pessoais ou credenciais após uma solicitação não verificada ;
• Exclua imediatamente qualquer e-mail proveniente de endereços duvidosos ou não oficiais ;
• Reporte esses e-mails para nós encaminhando-os para: [email protected].

Como reconhecer nossos e-mails verdadeiros?

• Sempre verifique o endereço completo do remetente. Nossas comunicações oficiais emanam somente de @cointribune.com ou via Substack, identificável pelo domínio substack.com.
• Em caso de dúvida, não clique em nada: acesse diretamente nosso site cointribune.com para verificar as informações.
• Nossas comunicações sociais são feitas exclusivamente por meio de nossas contas oficiais.

Precisa de assistência ?

Se você tiver qualquer dúvida ou acreditar que tenha sido vítima dessa tentativa de phishing, entre imediatamente em contato com nossa equipe pelo seguinte endereço: [email protected].

Gostaríamos de pedir desculpas aos nossos leitores por este incidente e assegurar que tudo está sendo feito para restaurar a integridade do nosso serviço. Esse tipo de evento nos lembra o quanto a vigilância é essencial no ecossistema cripto.

A Cointribune permanece mais comprometida do que nunca com uma informação confiável, segura e transparente.