Cuidado: Golpe no Mercado de Fake Whales Drenando Carteiras via Google Ads

Um sofisticado esquema de phishing está a atingir os traders de criptomoedas neste momento. De acordo com relatórios de segurança recentes, os golpistas implementaram versões falsas do Whales Market como anúncios patrocinados no Google—aparecendo no topo dos resultados de pesquisa com nomes de domínio aparentemente legítimos.

Aqui está como o esquema funciona:

1. A Isca: Domínios falsos como www.whaless.market imitam a interface real do Whales Market com precisão de pixel
2. O Gancho: Você clica no anúncio do Google achando que é legítimo → redireciona para o site falso
3. O Roubo: Você conecta sua carteira a “trade” → script malicioso drena seus ativos instantaneamente

Os golpistas registraram vários domínios semelhantes para alargar a sua rede. A interface é tão convincente que a maioria dos utilizadores não notará a diferença até que os seus fundos tenham desaparecido.

Dicas Rápidas de Defesa:

• Sempre verifique os URLs manualmente (não confie nos anúncios do Google)
• Use favoritos de marcadores em vez de pesquisar
• Ativar a assinatura da carteira de hardware para uma confirmação extra
• Verifique a grafia exata do domínio—uma letra errada = sinal de alerta
• Nunca aprove gastos ilimitados de tokens

Se já conectou uma carteira a um site suspeito, revogue o acesso imediatamente no Etherscan ou no gestor de aprovações da sua carteira. Este é um lembrete de que a conveniência é a maior vulnerabilidade no crypto—tire 5 segundos extras para verificar.