O golpe de e-mail da Cryptopia: uma tentativa enganosa de roubar credenciais de usuários

spam email

Um e-mail fraudulento se passando por Cryptopia

Golpistas têm circulado e-mails fraudulentos se passando por Cryptopia, uma antiga exchange de criptomoedas. Esses e-mails enganosos tentam enganar os destinatários para que forneçam detalhes de login confidenciais, direcionando-os para um site falsificado. Esse tipo de esquema, conhecido como phishing, é projetado para enganar os usuários e fazê-los entregar informações pessoais, que podem ser exploradas para fins ilícitos.

Reconhecer essas mensagens fraudulentas é crucial, pois cair nelas pode resultar em comprometimento de conta, perda financeira e mais ameaças cibernéticas. Usuários que recebem esses e-mails devem evitar interagir com eles, incluindo clicar em quaisquer links incorporados ou baixar anexos.

História da Cryptopia e o processo de liquidação

A Cryptopia já foi uma popular exchange de criptomoedas sediada na Nova Zelândia, estabelecida em 2014. Ela ganhou força no espaço de negociação de criptomoedas e foi classificada entre as principais exchanges por volume de negociação. No entanto, uma grande violação de segurança em 2019 levou a uma perda significativa de fundos de usuários, levando a empresa à liquidação. Desde então, um processo legal contínuo está em andamento para reembolsar os usuários afetados.

Os cibercriminosos agora estão explorando esse processo de liquidação enviando e-mails fraudulentos fingindo ser dos liquidadores oficiais da Cryptopia. Esses e-mails alegam falsamente ajudar os usuários a recuperar suas criptomoedas perdidas e fornecem instruções enganosas sobre como registrar suas reivindicações.

Como o e-mail fraudulento opera

O e-mail fraudulento contém um senso de urgência, afirmando que os destinatários devem enviar suas reivindicações antes de um prazo específico. Ele descreve diferentes fases da distribuição de fundos e inclui referências a um processo de resolução de disputas. Para fazer a mensagem parecer legítima, ele inclui links rotulados como "Portal de Reivindicações", "Portal de Atendimento ao Cliente" e "Página de Informações Dedicada".

No entanto, clicar em qualquer um desses links leva a um site falsificado da Cryptopia. Esse site falso solicita que os usuários insiram seus endereços de e-mail e senhas, entregando inadvertidamente suas credenciais de login a golpistas. Uma vez obtidas, essas informações podem ser usadas para comprometer várias contas online, roubar fundos ou facilitar mais fraudes.

Aqui está parte da mensagem do e-mail fraudulento:

Subject: Cryptopia Claims: Notice to register claim before soft cut-off date


Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.

Background
2. In January 2019, the Cryptopia exchange was hacked.  Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders.  A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency).  On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders.  Judgment was given on 1 March 2024 by Justice Palmer.  The orders can be found [here].

<...>

Post-appointment deposits

22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline.  Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.

23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details.  Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you.  Transaction costs will be deducted from the amount deposited.

24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders

Claims Portal
Customer Service Portal

For other information on the Liquidation process refer to the link below:

Dedicated Information page

Os riscos de credenciais roubadas

Quando os golpistas obtêm acesso às credenciais de login, eles podem explorá-las de várias maneiras. Um dos riscos mais imediatos é o acesso não autorizado a plataformas financeiras, onde os invasores podem drenar fundos ou conduzir transações fraudulentas. Se a vítima reutilizar senhas em vários sites, a violação pode se estender a e-mail, mídia social e outras contas pessoais.

Além disso, credenciais comprometidas podem ser vendidas em mercados clandestinos, permitindo que outros criminosos cibernéticos se envolvam em roubo de identidade, phishing ou ataques de ransomware. Alguns invasores até usam contas sequestradas para distribuir malware ou conduzir mais golpes enquanto se passam pela vítima.

Por que os usuários devem permanecer vigilantes

Este golpe de phishing ataca antigos usuários da Cryptopia que esperam recuperar seus ativos perdidos. Ao imitar comunicações oficiais, os fraudadores criam um estratagema convincente que pode enganar destinatários desavisados. No entanto, entidades legítimas que lidam com questões financeiras nunca pedirão que os usuários enviem credenciais por meio de sites não verificados.

Para proteger informações pessoais, os usuários devem sempre verificar a autenticidade dos e-mails antes de tomar qualquer ação. Se um e-mail alega ser de uma instituição financeira ou bolsa, é mais seguro verificar o site oficial diretamente em vez de clicar em links incorporados.

Campanhas de phishing semelhantes

O golpe de e-mail da Cryptopia é apenas um dos muitos esquemas fraudulentos que circulam online. Outras tentativas de phishing foram observadas, incluindo e-mails se passando por instituições financeiras conhecidas, plataformas de mídia social ou serviços de armazenamento em nuvem. Alguns exemplos de golpes semelhantes incluem mensagens falsas de " American Express – Chargeback Payment ", " LinkedIn Request to Buy from You " e " Storage Space Running Low ".

Esses golpes geralmente compartilham características comuns, como linguagem urgente, links suspeitos e solicitações de credenciais de login ou dados pessoais. Reconhecer esses sinais de alerta pode ajudar os usuários a evitar se tornarem vítimas.

Como os e-mails de phishing espalham malware

Além de roubar credenciais, e-mails fraudulentos também podem conter anexos maliciosos ou links que distribuem software prejudicial. Esses anexos podem ser documentos do Microsoft Office, PDFs, arquivos executáveis ou arquivos compactados. Em alguns casos, eles solicitam que os usuários habilitem macros, o que aciona a execução do malware.

Os cibercriminosos também usam sites enganosos que iniciam automaticamente downloads de malware ou enganam os usuários para instalar programas prejudiciais manualmente. O envolvimento com esse tipo de conteúdo pode levar a infecções de dispositivos, acesso não autorizado ao sistema ou mais roubo de dados.

Melhores práticas para permanecer seguro online

Para reduzir o risco de encontrar golpes de phishing, os usuários devem seguir estas medidas essenciais de segurança:

  • Verifique a autenticidade do e-mail: sempre verifique os detalhes do remetente e evite clicar em links em mensagens não solicitadas.
  • Use senhas fortes e únicas: Reutilizar senhas em várias contas aumenta a vulnerabilidade. Considere usar um gerenciador de senhas.
  • Habilite a autenticação de dois fatores (2FA): adicionar uma camada de segurança adicional pode impedir o acesso não autorizado, mesmo que as credenciais sejam roubadas.
  • Baixe software de fontes confiáveis: evite sites não oficiais, downloaders de terceiros ou software pirateado.
  • Mantenha o software de segurança atualizado: atualize regularmente os programas antivírus e execute verificações do sistema para detectar possíveis ameaças.

Ao se manterem informados e cautelosos, os usuários podem se proteger de golpes de phishing e outras ameaças cibernéticas que tentam explorar informações pessoais e financeiras.

Por Willa
January 8, 2025
Phishing, Scam
Portuguese
January 8, 2025
Phishing, Scam

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.