Contas falsas abordam especialistas em segurança com promessas generosas para obter controle de domínios registrados na China, sem alvos específicos ou justificativas claras.
Campanha misteriosa usando avatares com inteligência artificial tenta recrutar hackers para invadir sites chineses com promessas de até US$ 100 mil
Perfis falsos têm surpreendido especialistas em segurança digital ao oferecer recompensas de até US$ 100 mil mensais para profissionais dispostos a hackear domínios chineses. As abordagens, realizadas via mensagens diretas na rede X (antigo Twitter), incluem convites para grupos no Telegram liderados por um indivíduo identificado apenas como “Jack”, cuja imagem de perfil é um avatar pirata gerado por inteligência artificial.
De acordo com os relatos, os interessados são encaminhados para uma “seleção” onde são prometidos pagamentos de US$ 100 por cada webshell implantado com sucesso. Jack afirma que qualquer domínio chinês é um alvo válido e solicita uma demonstração de habilidades como critério inicial para o recrutamento.
As justificativas apresentadas por Jack são vagas. Em momentos distintos, ele alegou interesse em “tráfego chinês” e, em outra interação, disse representar o “governo indiano” — declaração que mais tarde foi atribuída a uma falha de tradução. Sua comunicação inconsistente e o teor das mensagens levantaram suspeitas sobre a real natureza da campanha.
Segundo o analista s1r1us, que também recebeu uma das propostas, “parece mais uma trollagem do que uma tentativa real de recrutamento técnico”. Já o pesquisador The Grugq classificou a abordagem como inédita em sua bizarrice e sugeriu que o objetivo pode ser a disseminação de malware direcionado a usuários chineses.
Até o momento, não há relatos de golpes diretos ou links maliciosos associados às mensagens, embora o conteúdo levantado aponte para um possível experimento mal estruturado de espionagem digital ou um caso inusitado de engenharia social.
Independentemente da origem ou seriedade da ação, o caso reforça a importância de alerta constante por parte de profissionais da área de cibersegurança. Em tempos de manipulação digital facilitada por inteligência artificial, mesmo os convites mais absurdos podem esconder intenções perigosas.
