Brasileiro compra domínio falso de exchange por US$ 200 mil

Um novo golpe que está tirando o sono e o dinheiro de muitos investidores no Brasil e no mundo.

Golpistas estão criando domínios de sites de criptomoedas com erros ortográficos para roubar carteiras de clientes, que muitas vezes não prestam tanta atenção no endereço digitado no browser.  

Um hacker da empresa de serviços de Internet Epik revelou que wwwblockchain.com, conibase.com, Wwwblockchain.com, hlockchain.com ou blpckchain.com são alguns dos sites usados pelos fraudadores. Esses endereços são configurados para enganar usuários da Internet que tentam acessar a exchange Blockchain.com.

O Washington Post revelou o caso de um brasileiro que gastou mais de US$ 200 mil entre novembro de 2020 e fevereiro de 2021 após comprar esses endereços de web incorretos. Os registros foram vazados por um hacker da Epik. O brasileiro também comprou o conibase.com gastando outros US$ 16 mil, criado se parecer com a exchange Coinbase.com.

O especialista em segurança cibernética da ZeroFox , Zack Allen, disse que se surpreendeu com o valor pago pelo usuário do Brasil. E, para piorar a situação, é muito fácil e barato comprar um domínio. Os que terminam em .com custam cerca de US$ 10 por ano. Outros são mais baratos, o que facilita o acesso para os mal intencionados.

Para o professor de ciência da computação da Stony Brook University, Nick Nikiforakis,  que estudou o phishing – técnica de usar sites semelhantes para roubar senhas –  explica que: 

“Se alguém roubar suas credenciais, eles podem começar imediatamente a transferir seu dinheiro para fora de sua conta. E, se o fizerem, os usuários não terão recursos, especialmente porque perderam a criptomoeda, em vez do dinheiro normal.”‘

 As criptomoedas dependem da criptografia para garantir que apenas o proprietário de uma carteira possa gastar o dinheiro que ela contém. Mas, uma vez que a carteira é roubada, a segurança trabalha para proteger o ladrão, o que significa que é quase impossível recuperá-la – mesmo com uma ordem judicial.

Golpes com criptomoedas

Em setembro, a Coinbase anunciou que 6.000 de seus clientes tiveram criptomoedas roubadas por meio de um ataque de phishing. Segundo a empresa, o hacker se aproveitou de uma falha no sistema de segurança de autenticação de dois fatores da plataforma.  A exchange, com sede no estado americano da Califórnia, disse que reembolsou os clientes, embora não tenha revelado o valor total do prejuízo. 

A Coinbase e a Blockchain.com confirmaram que nenhuma das empresas eram proprietárias das URLs e não possuíam domínios com variações dos nomes de suas companhias. O chefe de comunicações da Blockchain.com, Brooks Wallace falou à publicação americana :

“Levamos a segurança de nossos milhões de usuários globais muito a sério e removemos centenas de campanhas de phishing por mês, educamos nossos usuários regularmente e conduzimos monitoramento 24 horas por dia, 7 dias por semana”.

Não está claro por que os domínios que imitam as exchanges de criptomoedas não foram detectados pelas equipes de segurança da Coinbase ou Blockchain.com e retirados do ar desde que foram comprados. Tanto a Coinbase quanto a Blockchain.com solicitaram que os domínios que imitam seus sites fossem removidos.

Mercado de domínios

Os investidores de domínio legítimos compram nomes de domínio – geralmente por cerca de US$ 10 para endereços da Web pontocom – e depois os revendem para alguém que deseja usá-los por preços mais altos. 

Às vezes, endereços da Web curtos ou particularmente interessantes ​​podem ser vendidos por quantias enormes, como o HealthInsurance.com, que foi vendido por mais de US$ 8 milhões em 2019 para uma empresa que comercializa planos de seguro saúde. Nomes de domínio curtos costumam ser vendidos por milhares de dólares.

Muitas vezes, grandes companhias compram versões digitadas incorretamente de seus endereços reais da Web para se proteger contra ataques como esses, disse Allen, cuja empresa ZeroFox ajudar os clientes a encontrarem e comprarem domínios de digitação em seu nome.

Ocultar sites falsos é uma tática comum usada para enganar os investigadores de ciber ataques e rastrear softwares operados por empresas de segurança.

O artigo Brasileiro compra domínio falso de exchange por US$ 200 mil foi visto pela primeira vez em BeInCrypto.

Você pode gostar...