Criminosos estão conduzindo uma campanha de engenharia social para roubar criptomoedas de usuários, usando empresas falsas de inteligência artificial (IA), jogos e Web3 como fachada. Os golpistas criam perfis falsos em redes sociais e hospedam documentos em plataformas legítimas como Notion e GitHub para dar aparência profissional às fraudes. A operação já circula desde março de 2024 e, em uma versão anterior, usava supostas plataformas de videoconferência para enganar vítimas.
Agora, o golpe evoluiu: os criminosos utilizam contas verificadas e comprometidas no X (antigo Twitter) para contatar usuários via X, Telegram ou Discord, oferecendo pagamentos em criptomoeda em troca de testes de software. Ao aceitar, a vítima é direcionada a sites falsos para baixar aplicativos maliciosos, um instalador MSI no Windows ou um arquivo DMG no macOS. No Windows, o app exibe uma tela falsa de verificação Cloudflare enquanto instala um malware ainda não totalmente identificado. No macOS, é entregue o infame Atomic macOS Stealer (AMOS), capaz de roubar dados de navegadores, carteiras digitais e documentos.
O malware ainda cria persistência no sistema para garantir que seja executado a cada login. Entre as empresas fictícias usadas estão Eternal Decay (@metaversedecay), BeeSync, Buzzu, Cloudsign, Dexis, Pollens AI, Swox e outras. Algumas compartilham imagens manipuladas de conferências para reforçar a ilusão de legitimidade. O alerta reforça a necessidade de cautela com ofertas de teste de softwares vindas de redes sociais e apps de mensagem, principalmente quando há promessa de recompensas em criptomoedas.
