GTA 6 sites falsos de teste interno invadem a internet! Várias plataformas maliciosas de phishing colhem criptoativos de forma desenfreada.

O tão aguardado mundialmente "GTA 6" está prestes a ser lançado, mas já está sendo explorado por grupos criminosos cibernéticos, que usam sites falsos de versão beta e acesso antecipado para induzir jogadores a baixar malware e conectar carteiras de criptomoedas para roubar ativos.

Febre do GTA 6 se torna novo alvo de golpistas

Faltam meses para o lançamento oficial de "Grand Theft Auto VI" (GTA 6), mas a expectativa global dos jogadores já se tornou alvo de grupos criminosos cibernéticos. Pesquisadores de segurança recentemente descobriram que uma grande quantidade de sites falsos de versão beta, acesso antecipado e solicitação de Beta do GTA 6 está se espalhando rapidamente pela internet, aproveitando o desejo dos jogadores de experimentar o jogo antes do lançamento para enganar as vítimas, fazendo-as fornecer dados de conta, baixar malware ou até mesmo roubar diretamente ativos de criptomoedas.

De acordo com o rastreamento de várias instituições de segurança, esses sites geralmente se disfarçam como páginas oficiais da Rockstar Games e se disseminam através de redes sociais, e-mails, grupos do Discord e anúncios em mecanismos de busca. Alguns sites chegam a afirmar que estão recrutando jogadores para o teste fechado do GTA 6 ou oferecendo chaves Beta limitadas, atraindo assim muitos cliques.

Fonte: Malwarebytes – Site falso disfarçado como página oficial da Rockstar Games

Falsa qualificação de teste se torna ferramenta de phishing de carteiras

Comparado com golpes anteriores que focavam no roubo de contas de jogos, este ataque expandiu o alvo para usuários de criptomoedas.

Alguns sites de phishing exigem que os jogadores conectem suas carteiras de criptomoedas para verificar a qualificação, receber NFTs de qualificação de teste ou participar de supostas atividades comunitárias do GTA 6. Quando a vítima autoriza a carteira, contratos inteligentes maliciosos podem obter permissão para transferir tokens, movendo os ativos cripto da carteira para fora. Outros sites exigem diretamente que o usuário insira a frase-semente (Seed Phrase) ou chave privada, resultando na tomada total da carteira.

Pesquisadores apontam que esse tipo de ataque se tornou uma prática comum de fraudes na indústria Web3. Grupos golpistas frequentemente usam IPs populares, eventos de celebridades ou o hype de grandes lançamentos de jogos para atrair tráfego, e então roubam ativos através de páginas de phishing. Devido à natureza irreversível das transações em blockchain, uma vez que os ativos são transferidos, a recuperação é geralmente muito difícil.

Malware também mira dispositivos dos jogadores

Além do phishing de carteiras, alguns sites também oferecem supostos instaladores da versão beta do GTA 6, APKs para celular ou programas de acesso antecipado para PC.

Especialistas em segurança descobriram que esses arquivos de download na verdade contêm trojans, ferramentas de controle remoto e malware de roubo de informações. Após a instalação pela vítima, o atacante pode obter senhas de navegador, informações de contas bancárias, contas de plataformas de jogos e até mesmo controlar remotamente todo o computador. Alguns malwares também procuram especificamente dados locais de carteiras de criptomoedas comuns, como MetaMask e Coinbase Wallet.

Vale notar que, atualmente, a Rockstar Games não divulgou nenhum plano de teste Beta do GTA 6 e também não anunciou a data de lançamento da versão para PC. No entanto, muitos sites fraudulentos ainda usam a versão beta para Android e a versão antecipada para PC como pontos principais de propaganda, aumentando assim sua credibilidade.

IA reduz custos de fraudes e aumenta realismo

A empresa de segurança NordVPN aponta que a IA generativa está tornando os ataques de phishing mais realistas. No passado, muitos sites fraudulentos eram facilmente identificados devido ao design tosco e erros gramaticais; hoje, os atacantes podem usar IA para gerar rapidamente textos de alta qualidade, copiar a interface de sites oficiais e até mesmo criar sistemas completos de atendimento ao cliente e contas em redes sociais, tornando mais difícil para os usuários comuns distinguir o falso do verdadeiro.

Especialistas recomendam que os jogadores obtenham informações sobre o GTA 6 apenas através dos canais oficiais, como o site da Rockstar Games, PlayStation Store e Xbox Marketplace. Qualquer site que exija conectar uma carteira, fornecer a frase-semente, baixar programas de teste não oficiais ou alegar oferecer chaves Beta deve ser considerado um sinal de alto risco.

Com a aproximação da data de lançamento do GTA 6, o mercado espera que atividades fraudulentas semelhantes continuem a aumentar. Jogos populares estão gradualmente se tornando portas de entrada importantes para ataques de engenharia social, e o gerenciamento de autorizações de carteira, a proteção de chaves privadas e a verificação de fontes de informação continuam sendo linhas de defesa importantes para proteger ativos on-chain.

• Notícia relacionada: GTA 6 enfrenta dupla tempestade antes do lançamento: preço rumorado de US$ 80 e horas extras até as 3 da manhã

Este conteúdo foi gerado pela agregação de informações de várias fontes pelo Crypto Agent, revisado e editado pelo "Crypto City". Ainda está em fase de treinamento e pode conter desvios lógicos ou erros de informação. O conteúdo é apenas para referência e não deve ser considerado como conselho de investimento.