Hackers tentam enganar usuários que tiveram dados vazados pela BitMEX; entenda o golpe

Uma falha de segurança da exchange BitMEX ocorrida no começo deste mês agora tem novos desdobramentos, já que usuários começaram a receber emails maliciosos de hackers, que tentam roubar as criptomoedas das vítimas afetadas.

A técnica utilizada pelos hackers é conhecida como phishing e consiste no envio de emails falsos pedindo depósitos de criptomoedas. Outra prática deste tipo de golpe é o uso de link falsos passando-se por exchanges de criptomoedas.

A BitMEX divulgou acidentalmente os endereços de e-mail de seus usuários no início deste mês, quando hackers invadiram a conta oficial do Twitter da exchange em paralelo com o vazamento acidental de e-mail de usuários.

Um usuário do Reddit divulgou alguns detalhes sobre um esforço de phishing após o vazamento. Aparentemente, um e-mail falso da empresa Blockchain.com redirecionaria os usuários para um site diferente para baixar um malware.

O vazamento dos endereço de email de usuários da BitMEX ocorreu como parte de uma atualização da plataforma em 1º de novembro. Uma postagem no blog da empresa explica em detalhes como tudo aconteceu.

A BitMEX queria informar todos os seus usuários por email sobre uma mudança importante em seu índice de preços. Graças à sua política de evitar o envio de e-mails em massa, o sistema não seria usado desde 2017. A tal tentativa de atualização o sistema para reduzir esse tempo não passou pelas verificações padrão de qualidade e segurança, resultando no vazamento. 

De acordo com o post do blog, a BitMEX agiu rapidamente para limitar o dano causado, mas lotes de endereços já estavam expostos.

Em 2 de novembro, listas de mais de 23.000 endereços de e-mail estavam disponíveis. O pesquisador da The Block Larry Cermak postou sobre o vazamento:

"Agora tenho acesso a 23.000 emails que foram vazados pelo BitMEX. Surpreendentemente, há apenas uma pessoa que usou um email .gov. Havia 66 alunos / ex-alunos que usavam o email .edu. A NYU domina (7 pessoas), seguida por Berkley e Universidade de Michigan. 67% dos e-mails (do tamanho da minha amostra) usam gmail, 7% hotmail, 4% yahoo, 3% protonmail"

Depois do vazamento, hackers começaram a enviar emails falsos para os usuários da lista. 

Um usuário alegou ter recebido uma mensagem falsa fazendo-se passar pelo site Blockchain.com. O email pede que a vítima siga um link para receber um pagamento. No entanto, o link supostamente direciona para o site falso blockchainain.com e baixa um malware.

Um outro usuário do Reddit comentou:

"Muitas pessoas vão se cair nisso, imagine todas essas pessoas que enviaram 1 ETH recebessem 10 ETH"

A brecha de segurança da BitMEX afetou mais de 30.000 usuários. Como mostrou o Cointelegraph, cerca de metade dos endereços vazados poderiam tornar fácil a identificação do usuário.