Brasileiro compra endereço falso de corretora de criptomoeda por US$ 200 mil

Erros de digitação em domínios da web podem ser um mercado lucrativo para golpistas. Segundo uma matéria do The Washington Post (WSJ), um brasileiro gastou mais de US$ 200 mil (cerca de R$ 1,1 mil, na cotação atual) em Bitcoin entre novembro de 2020 e fevereiro deste ano, para comprar endereços de internet que se parecessem com os de corretoras digitais )(ou exchanges) de criptomoedas. 

• Mercado de NFTs corrige falha que permitia o roubo de criptomoedas
• Golpe de roubo de criptomoedas engana usuários de apps de namoro do iPhone
• Falha em sistema de empresa distribui mais de US$ 90 milhões em criptoativos

Segundo a matéria, os endereços wwwblockchain.com, hlockchain.com e blpckchain.com, com semelhanças com a exchange Blockchain.com, e o conibase.com, com semelhança com a exchange Coinbase.com, foram adquiridos por um brasileiro — sua identidade não foi revelada. A reportagem afirma que o provável motivo é enganar usuários a pensarem que se trata da página oficial da corretora de criptomoedas, induzindo as vítimas a inserirem as credenciais de acesso de suas carteiras digitais, configurando tentativas de phishing. Essas informações foram disponibilizadas a partir de um vazamento de dados da Epik, plataforma norte-americana de registro de domínios da internet. 

Phishing é o nome dado para crimes virtuais que tentam enganar as vítimas a partir de sites e aplicativos falsos que se passam como páginas oficiais de empresas ou pessoas famosas, mantendo as mesmas características das originais, com pequenas alterações, como mudança em uma letra no endereço usado para acesso.

Segundo a reportagem do WSJ, pouco depois do vazamento, se os endereços com pequenas modificações de digitação fossem acessados, cópias das páginas oficiais do Blockchain.com e do Coinbase.com eram exibidas, convidando os visitantes a inserirem suas credenciais nos sites.

Zack Allen, especialista em segurança cibernética da ZeroFox, afirma estar surpreendido com os valores desembolsados pelo brasileiro na compra dos domínios, já que o preço normal de um endereço terminado em .com custa pouco mais de US$ 10 (cerca de R$ 55, na cotação atual) por ano. O alto preço das URL's indica que a Epik as enxergava como portadoras de grandes potenciais financeiros. 

Para o professor de ciências da computação da Stony Brook University, Nick Nikiforakis, em entrevista para o TWJ, esses domínios apresentam oportunidades gigantescas para seus donos roubarem credenciais de visitantes desatentos. E, no caso que o roubo realmente acontece, Nikiforakis afirma que as vítimas não têm como recorrer, já que se trata de carteiras digitais de criptomoedas, onde toda segurança é feita em cima de quem tem as informações de acesso — tornando este um golpe bem lucrativo para os criminosos. 

Os golpes de phishing em exchanges

Não se sabe se o brasileiro continua sendo o dono dos domínios dos endereços citados no vazamento de dados da Epik, mas tanto a Coinbase quanto o Blockchain.com afirmam que não são donas dos endereços conibase.com, wwwblockchain.com, hlockchain.com ou blpckchain.com. 

O chefe de comunicações da Blockchain.com, Brooks Wallace, enviou o seguinte pronunciamento para o WSJ:

Levamos a segurança de nossos milhões de usuários globais muito a sério e removemos centenas de campanhas de phishing por mês, além de educarmos nossos clientes regularmente sobre os riscos de segurança digital. Nós também realizamos monitoramento 24 horas por dia, 7 dias por semana das atividades realizadas em nossa plataforma.

Tanto a Coinbase quanto o Blockchain.com solicitaram que os domínios que imitam seus sites fossem removidos e, conforme apurado pelo Canaltech, todos eles, quando acessados nesta quinta (14), retornavam uma mensagem de página indisponível.

Até a publicação desta matéria, ainda não se sabe se esses golpes de phishing a partir de domínios falsos vitimou usuários das exchanges, mas se sabe que esse tipo de fraude, realizada por outros meios, não é novidade no mundo de criptomoedas.

Em setembro, a Coinbase anunciou que 6 mil de seus clientes tiveram criptomoedas roubadas por meio de um ataque de phishing. Segundo a empresa, os golpistas se aproveitaram de uma falha no sistema de autenticação de dois fatores da plataforma. Pouco depois, a exchange afirmou ter reembolsado seus usuários, mas não revelou o valor total de prejuízo sofrido. 

Fonte: Beincrypto, The Washington Post