Os usuários da exchange descentralizada (DEX) PancakeSwap estão relatando nas redes sociais um golpe de phishing envolvendo a plataforma e seu token, o CAKE.
O CriptoFácil teve acesso ao e-mail que está sendo enviado aos usuários com a promessa de enviar gratuitamente tokens da plataforma para quem fizer uma solicitação.
Mais precisamente, os golpistas afirmam se tratar de um airdrop de CAKE que promete 400 tokens.
Com a cotação atual do criptoativo em US$ 27,09 (R$ 148), o montante total prometido seria de aproximadamente US$ 10.835. Ou seja, cerca de R$ 60.000, na cotação em reais.
“PancakeSwap está anunciando um airdrop de CAKE em nosso intercâmbio! Você receberá 400 CAKE na hora. Mas precisa agir rápido. A oferta termina em 31 de abril! Para reivindicar 400 CAKES imediatamente, vincule uma carteira seguindo o link abaixo”, diz a mensagem enviada por e-mail.
Golpe de phishing
Como é de se imaginar, o objetivo dos golpistas não é distribuir milhares de dólares aos usuários. Na verdade, trata-se de um golpe que visa drenar os fundos das carteiras de criptomoedas das vítimas.
Isso porque para fazer a suposta solicitação dos tokens, é preciso conectar as chaves de segurança que dão acesso à carteira.
Então, a vítima é direcionada para um site enganoso, que se passa pelo site oficial.
Como é possível notar, há um erro de grafia no site falso: https://exchange.pankaceswap.finance/. O verdadeiro site da plataforma descentralizada é: https://pancakeswap.finance/.
No Twitter, muitos usuários informaram terem recebido o e-mail fraudulento. Um deles disse, inclusive, afirmou que as carteiras não estão permitindo usar a plataforma devido ao alerta de phishing.
Entretanto, até o momento, o perfil oficial da PancakeSwap ainda não se pronunciou sobre o caso.
Caso recente de golpe com PancakeSwap
Esse não é o primeiro caso que golpistas tentam furtar os usuários da PancakeSwap. Em meados de março, como noticiou o CriptoFácil, a plataforma sofreu um ataque em seus DNS.
À época, os invasores tiveram acesso ao sistema DNS do site para incluir elementos maliciosos em suas interfaces.
Então, os usuários eram direcionados para outro site que solicitava as palavras-chave das carteiras dos usuários.