Mais de um milhão de ETH dos participantes da ICO do Token Bee foram roubados com um phishing de email

Parece que mais uma vez tivemos uma grande perda de Ethereum em uma ICO, com diversos usuários sendo vítimas de um scam que roubou o seu dinheiro.

As vítimas foram enganadas por golpistas para enviar mais de US$ 1 milhão em Ethereum para ele como parte da ICO do token Beee.

O token bee é um serviço de compartilhamento de casas que começou sua ICO em 31 de janeiro e terminou em 2 de fevereiro, com a equipe do projeto conseguindo US$ 5 milhões necessários para iniciar o seu projeto.

Durante a ICO os criminosos enviaram emails de phishing como se fossem a equipe por trás do Token Bee.

Os golpistas passando-se pela equipe da Bee enviaram e-mails com um caráter de urgência para os potenciais investidores convidando-os a comprar Tokens Bee transferindo Ethereum para suas carteiras.

Os golpistas tentaram convencer os usuários a participar da ICO enviando uma notícia de que a empresa havia iniciado uma parceria com a Microsoft e estaria dando aos participantes um bônus de 100% para todas as contribuições que chegassem nas próximas seis horas.

Os cibercriminosos também garantiram que o Token da Bee seria duplicado em dois meses ou os participantes receberia o RTH de volta.

“Hoje os investidores que esperavam ansiosamente a oportunidade de se juntar ao Token Bee foram roubados por alguns ETHs. Scammers conseguiram colocar as mãos na lista de endereços que haviam se interessado no Token Bee e enviaram um email de phsihing indicando que a ICO estava aberta seguida de um endereço de Ethereum para enviar suas contribuições.” , afirma a publicação do blog TheRippleCryptocurrency.

Depois que a equipe da Bee tomou conhecimento da ação fraudulenta eles emitiram 3 alertas de segurança para que todos tomassem conhecimento da fraude que estava em curso:

“A equipe do Token Bee foi informada sobre sites de phishing que copiaram completamente o nosso site na tentativa de enganar os usuários para receber o seu dinheiro.
Não confie em nenhum site diferente de https://www.beetoken.com/. REPETINDO: NÃO confie em nenhum site que não seja https://www.beetoken.com/.” , fala um dos comunicados de segurança do Token Bee.

A equipe do token Bee também criou um formulário para que os usuários possam denunciar as fraudes.
O site RippleCryptocurrency.com teve acesso a duas versões diferentes do e-mail que continham os seguintes endereços Ethereum usados pelos criminosos:

  • 0xe336327426b8f95A5F5eB1f74144fD9065069C28
  • 0x2A6D8021861f27aB992572D8689017b7A83C989D

Outro foi reportado pelos usuários do Reddit:

  • 0xdf1ec2E44a8B1774B068eCfc5EF1c937A86bAf3E

A quantidade de dinheiro que as 3 carteiras atualmente possuem ao final da ICO está na casa de US$1 milhão.

Infelizmente este tipo de incidente é bem comum o que levou o Facebook a proibir anúncios de ICO e

criptomoedas em sua rede social. Pena pois o problema não está nas ICOs e sim nos usuários que não tomam cuidado ao mandar dinheiro para ou outros ou baixar malwares nas redes sociais.

Via Security Affairs