Golpe com falsos ingressos da Copa do Mundo 2026 atinge usuários de criptomoedas no Brasil

Ameaça Cibernética: Golpe com Falsos Ingressos da Copa 2026

Uma nova campanha de ataques cibernéticos, identificada pela empresa de segurança Proofpoint, está mirando usuários de criptomoedas no Brasil. O grupo criminoso, apelidado de TA2725, utiliza o tema da Copa do Mundo FIFA 2026 como isca para roubar fundos digitais.

• Golpe usa falsos ingressos da Copa para atrair vítimas.
• Alvo principal são carteiras MetaMask.
• Criminosos roubam frases-semente para assumir controle total.

Como o Golpe Funciona

Os criminosos enviam mensagens falsas prometendo tokens não fungíveis (NFTs) e ingressos gratuitos para o evento. Ao clicar em links maliciosos, a vítima é direcionada a sites falsos que solicitam a frase secreta de recuperação da carteira. Com essa informação, os hackers transferem todos os criptoativos para endereços controlados por eles em minutos.

Táticas e Ferramentas

A campanha, focada no Brasil e países vizinhos, utiliza engenharia social para criar um senso de urgência. Os ataques empregam programas maliciosos como o Astharoth, que captura teclas digitadas, e ferramentas de acesso remoto como ScreenConnect e LogMeIn Resolve, permitindo controle total do computador da vítima. O grupo também ataca bancos e órgãos governamentais, combinando roubo de dados bancários e invasão de contas.