Ver mais

Brasileiro compra domínio falso de exchange por US$ 200 mil

3 mins
Atualizado por Júlia V. Kurtz

EM RESUMO

  • Um brasileiro gastou US$ 200.000 para comprar um endereço parecido com o de uma exchange de criptomoedas
  • Esses domínios são usados em golpes de phishing para roubar credenciais de clientes.
  • Exchanges afirmam não ser donas de domínios alternativos.
  • promo

Um novo golpe que está tirando o sono e o dinheiro de muitos investidores no Brasil e no mundo.

Golpistas estão criando domínios de sites de criptomoedas com erros ortográficos para roubar carteiras de clientes, que muitas vezes não prestam tanta atenção no endereço digitado no browser.  

Um hacker da empresa de serviços de Internet Epik revelou que wwwblockchain.com, conibase.com, Wwwblockchain.com, hlockchain.com ou blpckchain.com são alguns dos sites usados pelos fraudadores. Esses endereços são configurados para enganar usuários da Internet que tentam acessar a exchange Blockchain.com.

O Washington Post revelou o caso de um brasileiro que gastou mais de US$ 200 mil entre novembro de 2020 e fevereiro de 2021 após comprar esses endereços de web incorretos. Os registros foram vazados por um hacker da Epik. O brasileiro também comprou o conibase.com gastando outros US$ 16 mil, criado se parecer com a exchange Coinbase.com.

O especialista em segurança cibernética da ZeroFox , Zack Allen, disse que se surpreendeu com o valor pago pelo usuário do Brasil. E, para piorar a situação, é muito fácil e barato comprar um domínio. Os que terminam em .com custam cerca de US$ 10 por ano. Outros são mais baratos, o que facilita o acesso para os mal intencionados.

Para o professor de ciência da computação da Stony Brook University, Nick Nikiforakis,  que estudou o phishing – técnica de usar sites semelhantes para roubar senhas –  explica que: 

“Se alguém roubar suas credenciais, eles podem começar imediatamente a transferir seu dinheiro para fora de sua conta. E, se o fizerem, os usuários não terão recursos, especialmente porque perderam a criptomoeda, em vez do dinheiro normal.”‘

 As criptomoedas dependem da criptografia para garantir que apenas o proprietário de uma carteira possa gastar o dinheiro que ela contém. Mas, uma vez que a carteira é roubada, a segurança trabalha para proteger o ladrão, o que significa que é quase impossível recuperá-la – mesmo com uma ordem judicial.

Golpes com criptomoedas

Em setembro, a Coinbase anunciou que 6.000 de seus clientes tiveram criptomoedas roubadas por meio de um ataque de phishing. Segundo a empresa, o hacker se aproveitou de uma falha no sistema de segurança de autenticação de dois fatores da plataforma.  A exchange, com sede no estado americano da Califórnia, disse que reembolsou os clientes, embora não tenha revelado o valor total do prejuízo. 

A Coinbase e a Blockchain.com confirmaram que nenhuma das empresas eram proprietárias das URLs e não possuíam domínios com variações dos nomes de suas companhias. O chefe de comunicações da Blockchain.com, Brooks Wallace falou à publicação americana :

“Levamos a segurança de nossos milhões de usuários globais muito a sério e removemos centenas de campanhas de phishing por mês, educamos nossos usuários regularmente e conduzimos monitoramento 24 horas por dia, 7 dias por semana”.

Não está claro por que os domínios que imitam as exchanges de criptomoedas não foram detectados pelas equipes de segurança da Coinbase ou Blockchain.com e retirados do ar desde que foram comprados. Tanto a Coinbase quanto a Blockchain.com solicitaram que os domínios que imitam seus sites fossem removidos.

Mercado de domínios

Os investidores de domínio legítimos compram nomes de domínio – geralmente por cerca de US$ 10 para endereços da Web pontocom – e depois os revendem para alguém que deseja usá-los por preços mais altos. 

Às vezes, endereços da Web curtos ou particularmente interessantes ​​podem ser vendidos por quantias enormes, como o HealthInsurance.com, que foi vendido por mais de US$ 8 milhões em 2019 para uma empresa que comercializa planos de seguro saúde. Nomes de domínio curtos costumam ser vendidos por milhares de dólares.

Muitas vezes, grandes companhias compram versões digitadas incorretamente de seus endereços reais da Web para se proteger contra ataques como esses, disse Allen, cuja empresa ZeroFox ajudar os clientes a encontrarem e comprarem domínios de digitação em seu nome.

Ocultar sites falsos é uma tática comum usada para enganar os investigadores de ciber ataques e rastrear softwares operados por empresas de segurança.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.
Melhores plataformas de criptomoedas | Março de 2024

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

aline.jpg
Aline Fernandes
Apaixonada pelo que faz, Aline Fernandes é uma profissional que atua há 20 anos como jornalista. Especializada nas editorias de economia, agronegócio e internacional trabalha na BeINCrypto como editora do site brasileiro. Já passou por quase todas as redações e emissoras do país, incluindo canais setorizados como Globo News, Bloomberg News, Canal Rural, Canal do Boi, SBT, Record e Rádio Estadão/ESPM. Atuou também como correspondente internacional em Nova York e foi setorista de economia...
READ FULL BIO
Patrocinados
Patrocinados