Brasileiro paga US$ 200.000 por endereços de internet falsos para roubar criptomoedas

Uma letra ou um sinal digitados errados e você pode se tornar vítima de hackers mal intencionados ao acessar sites cujos domínios são similares ao de exchanges de criptomoedas. O aspecto visual destes sites reproduz a estética dos originais para que usuários desatentos preencham seus dados e se tornem vítimas de um golpe digital conhecido como phishing.

No mínimo suas informações pessoais poderão ser sequestradas e utilizadas na internet por agentes maliciosos para diversos fins. Na pior das hipóteses, suas criptomoedas armazenadas em carteiras digitais nas plataformas das exchanges podem ser roubadas.

O lucro potencial deste tipo de golpe fez com que um brasileiro não identificado tenha investido US$ 200 milhões em Bitcoin (BTC) entre novembro de 2020 e fevereiro deste ano para comprar endereços de internet similiares aos de algumas das principais exchanges de criptomoedas do mundo, informou uma reportagem do The Washington Post publicada na semana passada.

• Associadas a crimes cibernéticos, criptomoedas podem ser a solução para deter ataques de hackers

 wwwblockchain.com, conibase.com, Wwwblockchain.com, hlockchain.com ou blpckchain.com são alguns dos endereços comprados pelo brasileiro, de acordo com registros de vendas de domínios públicos da internet que foram divulgados por um hacker da Epik, uma empresa de serviços de Internet vinculada a grupos da extrema direita dos EUA.

Em geral, um endereço de internet terminado em ponto-com custa entre US$ 10 e US$ 20. Assim, a alto preço pago pelo brasileiro indica que ele confiava que teria lucros proporcionais ao valor investido, aproveitando-se da inexperiência de uma grande quantidade de novos usuários atraídos ao mercado cripto pelas notícias recorrentes da valorização dos ativos digitais na virada de 2020 para 2021.

Segundo declarou ao Wahington Post o professor de ciência da computação e estudioso das técnicas de phishing da a Stony Brook University, Nick Nikiforakis, trata-se, de fato, de uma alternativa efetiva de obter lucros com criptomoedas de forma ilícita:

“Há uma oportunidade de monetização muito real. Se alguém roubar suas credenciais, eles podem começar imediatamente a transferir seu dinheiro para fora de sua conta.”

Uma vez que os criptoativos forem sacados pelos criminosos das carteiras dos incautos usuários, é praticamente impossível recuperá-los, disse Nikiforakis.

Não é possível saber quantos usuários podem ter sido vítimas deste tipo de golpe. Menos ainda quais foram engendrados pelos endereços adquiridos pelo suspeito brasileiro.

Coinbase

No final de setembro, a Coinbase revelou que 6.000 contas de usuários foram invadidas entre março e maio deste ano, conforme relatou o Cointelegraph Brasil. Para invadir as contas, os hackers precisavam ter o endereço de e-mail, a senha e o número de telefone das vítimas. Não está claro como os invasores obtiveram essas informações.

A Coinbase identificou que os invasores exploraram uma vulnerabilidade no processo de recuperação das contas que utilizavam mensagens em SMS para ter acesso ao código de verificação de dois fatores dos usuários. A exchange afirma ter ressarcido os clientes, mas o valor total do prejuízo não foi revelado.

• Vulnerabilidades dos protocolos DeFi são responsáveis pela maior parte dos roubos de criptomoedas em 2021, que já somam US$ 681 milhões

Tanto a Coinbase quanto a Blockchain.com não explicaram se os sites falsos que imitam as plataformas das exchanges foram ou não detectados pelas suas respectivas equipes de segurança desde que foram comprados. Ambas as exchanges solicitaram que todas as páginas falsas fossem retiradas do ar. No momento, nenhuma delas está acessível.

LEIA MAIS

• Relatório: Hackers da Coréia do Norte criaram robô de negociação para roubar criptomoedas
• Novo aplicativo verifica o GitHub em busca de segredos, como chaves de criptografia e senhas
• SEC anuncia a criação de "Unidade Cibernética" com amplos poderes, incluindo supervisão de ICOs