Sites falsos de teste interno do GTA 6 varrem a internet! Múltiplas plataformas maliciosas de phishing colhem freneticamente ativos criptográficos.

O aguardado «GTA 6» está prestes a ser lançado, mas já está a ser explorado por grupos de cibercrime, que utilizam sites falsos de versões de teste e de acesso antecipado para induzir os jogadores a descarregar malware e a ligar carteiras de criptomoedas para roubar ativos.

Febre do GTA 6 torna-se novo alvo de grupos de burla

Faltam ainda vários meses para o lançamento oficial de «Grand Theft Auto VI» (GTA 6), mas a expetativa dos jogadores em todo o mundo já é vista como presa por grupos de cibercrime. Recentemente, investigadores de segurança descobriram uma proliferação rápida de sites falsos de versões de teste, de acesso antecipado e de candidatura a beta do GTA 6, que aproveitam a ansiedade dos jogadores em experimentar o jogo antecipadamente para enganar as vítimas, levando-as a fornecer dados de conta, descarregar malware ou até mesmo a roubar ativos em criptomoedas.

De acordo com o rastreio de várias entidades de segurança, estes sites normalmente disfarçam-se de páginas oficiais da Rockstar Games e são divulgados através de redes sociais, e-mails, grupos do Discord e anúncios em motores de busca. Alguns sites chegam mesmo a afirmar que estão a recrutar jogadores para testes fechados do GTA 6 ou a oferecer chaves Beta limitadas, atraindo assim um grande número de jogadores a clicar.

Fonte da imagem: Malwarebytes Site falso disfarçado de página oficial da Rockstar Games

Falsos requisitos de teste tornam-se ferramentas de phishing para carteiras

Em comparação com métodos de burla anteriores focados no roubo de contas de jogos, esta ronda de ataques já expandiu o alvo para utilizadores de criptomoedas.

Alguns sites de phishing pedem aos jogadores que liguem a sua carteira de criptomoedas para verificar a elegibilidade, receber um NFT de elegibilidade para testes, ou participar em supostas atividades comunitárias do GTA 6. Quando a vítima autoriza a carteira, o contrato inteligente malicioso pode obter permissão para transferir tokens e, posteriormente, retirar os ativos cripto da carteira. Outros sites exigem diretamente a introdução da frase de recuperação (Seed Phrase) ou chave privada, resultando na tomada total de controlo da carteira.

Os investigadores apontam que este tipo de ataque se tornou uma técnica de burla comum na indústria Web3. Os grupos de burla frequentemente aproveitam o burburinho em torno de IPs populares, eventos de celebridades ou grandes lançamentos de jogos para atrair tráfego, e depois roubam ativos através de páginas de phishing. Devido à natureza irreversível das transações em blockchain, uma vez que os ativos são transferidos, a recuperação é geralmente muito difícil.

Malware visa simultaneamente os dispositivos dos jogadores

Para além do phishing de carteiras, alguns sites também oferecem supostos ficheiros de instalação da versão de teste do GTA 6, APK para dispositivos móveis ou programas de acesso antecipado para PC.

Especialistas em segurança descobriram que estes ficheiros de descarregamento contêm, na realidade, trojans, ferramentas de controlo remoto e malware de roubo de informações. Depois de a vítima os instalar, o atacante pode obter palavras-passe do browser, informações de contas bancárias, contas de plataformas de jogos, e até assumir o controlo remoto do computador. Alguns malware procuram especificamente dados locais de carteiras de criptomoedas comuns como MetaMask e Coinbase Wallet.

É importante notar que, atualmente, a Rockstar Games não divulgou qualquer plano de testes Beta para o GTA 6, nem anunciou a data de lançamento para a versão PC. No entanto, muitos sites de burla continuam a enfatizar versões de teste para Android e versões antecipadas para PC como principais pontos de marketing, aumentando assim a sua credibilidade.

IA reduz custos de burla e aumenta realismo

A empresa de segurança NordVPN destaca que a IA generativa está a tornar os ataques de phishing mais realistas. No passado, muitos sites de burla eram facilmente detetados devido a designs rudimentares e erros gramaticais; hoje, os atacantes conseguem usar IA para gerar rapidamente conteúdo de alta qualidade, imitar interfaces de sites oficiais e até criar sistemas completos de apoio ao cliente e contas em redes sociais, tornando mais difícil para os utilizadores comuns distinguir o verdadeiro do falso.

Os especialistas recomendam que os jogadores obtenham informações sobre o GTA 6 apenas através de canais oficiais, como o site oficial da Rockstar Games, a PlayStation Store e o Xbox Marketplace. Qualquer site que peça para ligar uma carteira, fornecer a frase de recuperação, descarregar programas de teste não oficiais ou que afirme oferecer chaves Beta deve ser considerado um sinal de alto risco.

À medida que a data de lançamento do GTA 6 se aproxima, espera-se que atividades fraudulentas semelhantes continuem a aumentar. Os jogos populares estão gradualmente a tornar-se portas de entrada importantes para ataques de engenharia social, e a gestão de autorizações de carteiras, a proteção de chaves privadas e a verificação de fontes de informação continuam a ser defesas importantes para proteger os ativos on-chain.

• Notícias relacionadas: GTA 6 enfrenta dupla tempestade antes do lançamento: diz-se que o preço pode chegar a 80 dólares e que os trabalhadores continuam a trabalhar até às 3 da manhã

Este conteúdo foi gerado pelo Agente de Criptomoedas a partir da compilação de várias informações, revisto e editado pela «CriptoCidade». Encontra-se ainda em fase de formação, podendo conter desvios lógicos ou erros de informação. O conteúdo é apenas para referência, não devendo ser considerado como aconselhamento de investimento.