- FBI emitiu alerta sobre tokens TRC-20 falsos no Tron que se passam por agências oficiais e são enviados diretamente às carteiras dos usuários.
- Os tokens fingem notificações de confisco por violações de AML, com o objetivo de pressionar os titulares a interagirem e fornecerem credenciais.
- A campanha é direcionada a carteiras Tron ativas, com várias contas segurando mais de US$ 1 milhão em USDT; pelo menos 728 carteiras já continham os tokens no momento do alerta.
- O ataque é de baixo custo e alto volume: o ecossistema de Tron facilita a difusão, com uma carteira executando cerca de 920 transações por cerca de US$ 40 em taxas de TRX.
- As perdas de fraudes em criptomoedas alcançaram bilhões em 2024, com aumento de 45% em relação a 2022; as autoridades recomendam ignorar tokens não verificados que aleguem ser da FBI.
A Agência Federal de Investigação dos EUA (FBI) emitiu um alerta sobre um golpe de criptomoedas que opera na rede Tron. Tokens falsos, com a marca FBI, são airdropados diretamente nas carteiras dos usuários, simulando avisos de apreensão e alegando violações de lavagem de dinheiro. O objetivo é induzir o usuário a interagir com o token e fornecer credenciais.
O alerta foi divulgado pelo escritório do FBI em Nova York. A operação é direcionada a carteiras Tron ativas, com dados iniciais mostrando várias endereços alvo que guardam mais de US$ 1 milhão em USDT. Até a divulgação do aviso, pelo menos 728 carteiras já estavam com os tokens falsos.
Contexto e impacto
- Impersonação: tokens TRC-20 costumam ser criados para intimidar usuários a revelar chaves privadas sob a ameaça de investigação AML.
- Carteiras envolvidas: o ataque mira usuários ativos da Tron, com registros apontando grandes saldos em USDT.
- Tendência de fraude: o FBI aponta que perdas com golpes em criptomoedas cresceram 45% entre 2022 e 2024, destacando a ênfase na engenharia social.
Como funciona a fraude
O ataque tem baixo custo e alto volume, facilitado pela estrutura de tarifas da Tron. Um endereço identificado realizou cerca de 920 transações com apenas US$ 40 em taxas de TRX. As mensagens nos tokens sugerem que ativos estão congelados por irregularidades regulatórias, levando usuários a sites de phishing que solicitam dados pessoais.
Outras táticas incluem o *address poisoning*, em que golpistas criam endereços parecidos aos de contatos legítimos, explorando o pânico para copiar informações. Dados preliminares indicam que grandes carteiras com ativos relevantes estão sendo visadas desde o início da campanha.
O que fazer
Se um token não verificado aparecer na sua carteira, não interaja com ele. O alerta reforça a necessidade de checagem cuidadosa de anúncios ou solicitações ligadas a autoridades. As plataformas que operam com TRX precisam considerar controles de conformidade diante dessa ameaça. Não foram divulgadas ações específicas contra os criadores do golpe.
Entre na conversa da comunidade