Mercado abrirá em 7 h 29 min
  • BOVESPA

    106.363,10
    -56,43 (-0,05%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.714,60
    -491,99 (-0,94%)
     
  • PETROLEO CRU

    81,12
    -1,54 (-1,86%)
     
  • OURO

    1.801,60
    +2,80 (+0,16%)
     
  • BTC-USD

    58.953,73
    -2.327,41 (-3,80%)
     
  • CMC Crypto 200

    1.412,98
    -61,35 (-4,16%)
     
  • S&P500

    4.551,68
    -23,11 (-0,51%)
     
  • DOW JONES

    35.490,69
    -266,19 (-0,74%)
     
  • FTSE

    7.253,27
    -24,35 (-0,33%)
     
  • HANG SENG

    25.604,81
    -23,93 (-0,09%)
     
  • NIKKEI

    28.804,91
    -293,33 (-1,01%)
     
  • NASDAQ

    15.618,75
    +31,50 (+0,20%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4263
    +0,0016 (+0,02%)
     

Brasileiro compra endereço falso de corretora de criptomoeda por US$ 200 mil

·3 minuto de leitura

Erros de digitação em domínios da web podem ser um mercado lucrativo para golpistas. Segundo uma matéria do The Washington Post (WSJ), um brasileiro gastou mais de US$ 200 mil (cerca de R$ 1,1 mil, na cotação atual) em Bitcoin entre novembro de 2020 e fevereiro deste ano, para comprar endereços de internet que se parecessem com os de corretoras digitais )(ou exchanges) de criptomoedas.

Segundo a matéria, os endereços wwwblockchain.com, hlockchain.com e blpckchain.com, com semelhanças com a exchange Blockchain.com, e o conibase.com, com semelhança com a exchange Coinbase.com, foram adquiridos por um brasileiro — sua identidade não foi revelada. A reportagem afirma que o provável motivo é enganar usuários a pensarem que se trata da página oficial da corretora de criptomoedas, induzindo as vítimas a inserirem as credenciais de acesso de suas carteiras digitais, configurando tentativas de phishing. Essas informações foram disponibilizadas a partir de um vazamento de dados da Epik, plataforma norte-americana de registro de domínios da internet.

Phishing é o nome dado para crimes virtuais que tentam enganar as vítimas a partir de sites e aplicativos falsos que se passam como páginas oficiais de empresas ou pessoas famosas, mantendo as mesmas características das originais, com pequenas alterações, como mudança em uma letra no endereço usado para acesso.

Segundo a reportagem do WSJ, pouco depois do vazamento, se os endereços com pequenas modificações de digitação fossem acessados, cópias das páginas oficiais do Blockchain.com e do Coinbase.com eram exibidas, convidando os visitantes a inserirem suas credenciais nos sites.

<em>Os endereços com erros de digitação, quando acessados, mostravam interfaces parecidas com o verdadeiro Blockchain.com. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)</em>
Os endereços com erros de digitação, quando acessados, mostravam interfaces parecidas com o verdadeiro Blockchain.com. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)

Zack Allen, especialista em segurança cibernética da ZeroFox, afirma estar surpreendido com os valores desembolsados pelo brasileiro na compra dos domínios, já que o preço normal de um endereço terminado em .com custa pouco mais de US$ 10 (cerca de R$ 55, na cotação atual) por ano. O alto preço das URL's indica que a Epik as enxergava como portadoras de grandes potenciais financeiros.

Para o professor de ciências da computação da Stony Brook University, Nick Nikiforakis, em entrevista para o TWJ, esses domínios apresentam oportunidades gigantescas para seus donos roubarem credenciais de visitantes desatentos. E, no caso que o roubo realmente acontece, Nikiforakis afirma que as vítimas não têm como recorrer, já que se trata de carteiras digitais de criptomoedas, onde toda segurança é feita em cima de quem tem as informações de acesso — tornando este um golpe bem lucrativo para os criminosos.

Os golpes de phishing em exchanges

Não se sabe se o brasileiro continua sendo o dono dos domínios dos endereços citados no vazamento de dados da Epik, mas tanto a Coinbase quanto o Blockchain.com afirmam que não são donas dos endereços conibase.com, wwwblockchain.com, hlockchain.com ou blpckchain.com.

O chefe de comunicações da Blockchain.com, Brooks Wallace, enviou o seguinte pronunciamento para o WSJ:

Levamos a segurança de nossos milhões de usuários globais muito a sério e removemos centenas de campanhas de phishing por mês, além de educarmos nossos clientes regularmente sobre os riscos de segurança digital. Nós também realizamos monitoramento 24 horas por dia, 7 dias por semana das atividades realizadas em nossa plataforma.

<em>O endereço wwwblockchain.com retorna essa mensagem caso seja acessada atualmente. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)</em>
O endereço wwwblockchain.com retorna essa mensagem caso seja acessada atualmente. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)

Tanto a Coinbase quanto o Blockchain.com solicitaram que os domínios que imitam seus sites fossem removidos e, conforme apurado pelo Canaltech, todos eles, quando acessados nesta quinta (14), retornavam uma mensagem de página indisponível.

Até a publicação desta matéria, ainda não se sabe se esses golpes de phishing a partir de domínios falsos vitimou usuários das exchanges, mas se sabe que esse tipo de fraude, realizada por outros meios, não é novidade no mundo de criptomoedas.

Em setembro, a Coinbase anunciou que 6 mil de seus clientes tiveram criptomoedas roubadas por meio de um ataque de phishing. Segundo a empresa, os golpistas se aproveitaram de uma falha no sistema de autenticação de dois fatores da plataforma. Pouco depois, a exchange afirmou ter reembolsado seus usuários, mas não revelou o valor total de prejuízo sofrido.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos