Alguns usuários do Grubhub receberam uma oferta tentadora por e-mail do serviço de entrega de comida: envie US$ 1.000 em bitcoin para uma carteira específica e receba 10 vezes esse valor de volta. Infelizmente, isso é uma farsa.
Conforme relata o BleepingComputer, esses e-mails promocionais foram enviados de endereços em b.grubhub.com, um subdomínio legítimo do Grubhub, para que apareçam verificados nas caixas de entrada dos destinatários. Dois exemplos de remetentes incluem (e-mail protegido) e (e-mail protegido).
Além disso, existem alguns sinais de alerta bastante claros. A linha de assunto diz “30 minutos restantes – aumentaremos 10x o seu Bitcoin!” para promover um senso de urgência e uma oferta boa demais para ser verdade (mas também boa demais para ser ignorada). O corpo inclui o nome do destinatário e instruções sobre como participar da “Promoção Holiday Crypto” do Grubhub com um endereço de carteira bitcoin.
Embora o Grubhub tenha reconhecido o problema, eles não divulgaram nenhum detalhe sobre o que facilitou o envio de e-mails pelos invasores usando um endereço de empresa. A empresa sofreu uma grande violação de segurança no início deste ano, resultando no vazamento de alguns dados de usuários (incluindo nomes e endereços de e-mail).
O que você acha até agora?
Existem diversas variedades de esquema de recompensa criptográfica
A promoção por e-mail do Grubhub é um exemplo bastante típico de golpe de criptomoeda. A Comissão Federal de Comércio descreve diversas variantes, incluindo esquemas de enriquecimento rápido que garantem grandes retornos sobre o seu investimento e “brindes” promovidos por celebridades que pretendem multiplicar quaisquer fundos que você enviar.
Se você cair em uma fraude criptográfica, não há como rastrear ou recuperar seu dinheiro e, mesmo que as vítimas sejam poucas e distantes entre si, os golpistas podem ganhar grandes pagamentos. É por isso que você deve ser especialmente cauteloso com tudo e qualquer coisa que exija uma transação criptografada, especialmente se a oferta parecer urgente ou provocar uma sensação de excitação ou medo. E lembre-se de que nenhuma organização legítima – agência governamental, autoridade policial, empresa de serviços públicos ou promotora de prêmios – jamais solicitará pagamentos em criptomoeda.
