O golpe do site falso de Allbridge traz uma armadilha de imitação

Um site falsificado com consequências reais

Foi encontrado um site fraudulento que imita a plataforma oficial Allbridge — um serviço projetado para facilitar transferências de ativos entre blockchains. O site falso, hospedado em app.allbrjdge.xyz, faz parte de uma tendência maior de plataformas enganosas que visam induzir os usuários a entregar suas criptomoedas sem saber.

Este site malicioso não tem nenhuma conexão com o projeto original Allbridge, que opera a partir do allbridge.io . O único objetivo do falsificador é induzir visitantes desavisados a conectar suas carteiras de criptomoedas, que então se tornam vítimas de um mecanismo oculto de drenagem.

Como funciona o golpe

Ao acessar o site falso da Allbridge, os usuários são apresentados a uma interface familiar que espelha a plataforma real. Assim que uma carteira é conectada, o site aciona um processo oculto que assina um contrato inteligente nocivo. Sem perceber, os usuários autorizam uma série de transações automatizadas que esvaziam silenciosamente suas carteiras.

O que torna esses golpes particularmente perigosos é a sua sutileza. As transações podem ser disfarçadas para parecerem rotineiras, e alguns fraudadores de criptomoedas são projetados para atingir seletivamente ativos de maior valor primeiro — tornando sua presença menos óbvia até que fundos significativos já tenham sido perdidos.

O papel dos drenadores de criptomoedas

Drenadores de criptomoedas são ferramentas que podem iniciar transferências não autorizadas após obter acesso à carteira. Muitas vezes, eles podem estimar o valor de vários tokens em uma carteira e priorizar os ativos mais valiosos. Ao contrário de esquemas de phishing que exigem que os usuários forneçam credenciais, os drenadores dependem de permissões concedidas por meio de interações com a carteira.

Como as transações com criptomoedas são irreversíveis e tipicamente anônimas, as vítimas praticamente não têm recurso após o roubo de seus ativos. Os fundos são roteados por uma cadeia de carteiras e serviços mistos, tornando-os quase impossíveis de rastrear ou recuperar.

Engano por Design

Golpes como o site falso Allbridge são eficazes porque parecem legítimos. Typosquatting — uma tática em que os golpistas usam URLs que se assemelham muito a sites reais — é um truque comum. O domínio do site (allbrjdge) substitui a letra "i" por um "j", uma mudança sutil que pode passar despercebida.

Esse pequeno detalhe, combinado com uma interface elegante e uma marca familiar, cria uma armadilha convincente. Os usuários podem pensar que estão interagindo com um serviço confiável quando, na realidade, estão abrindo caminho para o esvaziamento de seus fundos.

Promoção e disseminação do golpe

O site falso da Allbridge não foi encontrado por meio de links oficiais. Como muitos golpes, ele se espalha por canais menos óbvios: mensagens de spam, anúncios enganosos e postagens em redes sociais — muitas vezes de contas comprometidas que antes pertenciam a influenciadores ou projetos de criptomoedas reais.

O malvertising também desempenha um papel importante. São anúncios enganosos que aparecem em sites legítimos, muitas vezes prometendo brindes, airdrops ou recompensas em investimentos. Em alguns casos, os próprios anúncios pop-up agem como sugadores de criptomoedas, incentivando os usuários a conectar carteiras sob falsos pretextos.

Exemplos de outros esquemas semelhantes

O clone da Allbridge não está sozinho. Outras campanhas recentes incluem plataformas falsas como o " SingularityNET Airdrop ", um site falso " Yala " e vários golpes de pré-venda, como o " Wrapped Bitcoin ". Esses golpes variam na apresentação, mas compartilham o mesmo objetivo: obter acesso à carteira e drenar fundos.

Algumas táticas dependem de engenharia social, como alegar que um usuário ganhou uma recompensa ou precisa confirmar a segurança da conta. Outras simulam bots de negociação ou serviços que parecem oferecer benefícios pela conexão de carteiras.

Como se proteger

Manter-se seguro no mundo das criptomoedas significa ser cauteloso. Sempre verifique os endereços da web antes de inserir informações da carteira ou conectá-la a qualquer site. Procure por pequenos erros de ortografia ou domínios inesperados e evite interagir com mensagens, e-mails ou anúncios suspeitos.

Se algo parece bom demais para ser verdade — tokens grátis, retornos instantâneos, lucros garantidos — geralmente é. Evite sites que promovam mídia pirata, serviços ilegais ou pacotes de software gratuitos, pois estes costumam estar repletos de malware ou vinculados a anúncios fraudulentos.

Melhores práticas para evitar golpes

Para evitar um golpe como o site falso da Allbridge:

  • Adicione aos favoritos e utilize diretamente as plataformas oficiais.
  • Não confie em links de mensagens aleatórias, pop-ups ou postagens.
  • Mantenha seu navegador e extensões atualizados e bloqueie notificações suspeitas.
  • Evite conceder permissões desnecessárias a sites.
  • Use uma solução antivírus ou antimalware confiável.
  • Habilite a autenticação de dois fatores para contas relacionadas a criptomoedas sempre que possível.

Considerações finais

O golpe do site falso Allbridge nos lembra o quão convincentes as ameaças online podem ser. Com a crescente prevalência das finanças descentralizadas e das carteiras digitais, os invasores estão aprimorando suas estratégias e explorando a confiança dos usuários. No entanto, com hábitos cautelosos e conscientização, os usuários podem reduzir significativamente sua exposição a essas armadilhas enganosas.

Por Willa
June 17, 2025
Scam
Portuguese
June 17, 2025
Scam

Postagens Populares

Eporner.com e por que seus pop-ups excessivos são arriscados

2 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

9 months atrás

Entenda e mitigue a ameaça do W32.AIDetectMalware

11 months atrás

Omg.adult é um site voltado para adultos que pode estar...

6 months atrás

Programa:Win32/Wacapew.C!ml: Um olhar mais atento à ameaça e o...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

2 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.