Autoridades da Índia alertam para o avanço de golpes envolvendo Trust Wallet com uso de links falsos de verificação. Entenda o esquema e como se proteger.

Autoridades de segurança cibernética da Índia emitiram um alerta após identificarem aumento relevante em golpes direcionados a usuários da Trust Wallet. O comunicado partiu do Indian Cyber Crime Coordination Centre (I4C), órgão vinculado ao Ministério do Interior. Segundo o órgão, os ataques seguem um padrão repetitivo e altamente eficaz.

Houve crescimento nas denúncias registradas no portal nacional de crimes cibernéticos. Os relatos apontam perdas rápidas e dificuldade quase total de recuperação dos fundos. Em outras palavras, os criminosos exploram falhas comportamentais, e não vulnerabilidades técnicas complexas.

As autoridades destacam que os golpes ocorrem em etapas bem definidas. Ainda assim, muitas vítimas não percebem o risco no início. Como resultado, quando identificam o problema, os ativos já foram transferidos.

Contato inicial ocorre em plataformas P2P

Em primeiro lugar, os golpistas abordam usuários em plataformas peer-to-peer, como a Binance. Nesse contexto, se passam por traders legítimos ou até por agentes de suporte. Além disso, a interação inicial costuma parecer profissional e confiável.

Em seguida, solicitam a migração da conversa para aplicativos como WhatsApp ou Telegram. Dessa forma, conseguem contornar mecanismos de segurança das plataformas e, ao mesmo tempo, criam um ambiente mais propício à manipulação.

Posteriormente, surge uma exigência técnica aparentemente legítima. Os criminosos pedem uma suposta “verificação de ativos cripto” antes de concluir a transação. Com efeito, utilizam senso de urgência para pressionar a vítima.

Segundo o I4C, essa estrutura dificulta a identificação do golpe. Por isso, muitos usuários seguem as instruções sem questionar. Em síntese, trata-se de um ataque baseado em engenharia social.

Links falsos dão acesso total às carteiras

Após ganhar a confiança da vítima, os criminosos enviam um link fraudulento que imita serviços legítimos de verificação em blockchain. Assim, a interface transmite credibilidade e reduz suspeitas.

Na sequência, a vítima conecta sua Trust Wallet ao site falso. No entanto, essa ação ativa permissões ocultas em contratos inteligentes. Em outras palavras, o usuário concede acesso amplo sem perceber.

Essas permissões permitem controle total dos fundos. Imediatamente, scripts maliciosos transferem os ativos para carteiras controladas pelos criminosos. Como consequência, não há necessidade de novas autorizações.

O processo ocorre quase instantaneamente. Como as transações em blockchain são irreversíveis, os valores dificilmente podem ser recuperados. Portanto, a prevenção se torna essencial.

Autoridades reforçam medidas de proteção

O I4C orienta que usuários evitem conectar carteiras a links desconhecidos. Além disso, recomenda não aprovar contratos inteligentes de origem duvidosa. De fato, essas ações representam a principal porta de entrada para ataques.

Caso mensagens suspeitas sejam recebidas, a recomendação é excluí-las imediatamente. Da mesma forma, se houver interação com links maliciosos, é fundamental revogar permissões ativas diretamente nas configurações da carteira.

As autoridades também incentivam o registro de denúncias no portal oficial do governo indiano, a fim de mapear padrões e fortalecer o combate a fraudes. Iniciativas institucionais podem ser consultadas no Ministério do Interior.

Em conclusão, o alerta reforça que esses golpes exploram a confiança dos usuários. O padrão inclui contato em plataformas P2P, migração para aplicativos de mensagem, envio de links falsos e esvaziamento imediato das carteiras. Nesse cenário, vigilância constante e boas práticas de segurança são indispensáveis no mercado de criptomoedas.