Um detalhe importante ao comprar e vender Bitcoin em corretoras é prestar atenção aos mínimos detalhes, principalmente na página de acesso. Isso porque um site falso da maior corretora de Bitcoin do Brasil tentou roubar as informações dos clientes.
O caso pode ter passado despercebido pela maior parte dos clientes da corretora. O Mercado Bitcoin, é conhecido como a maior corretora de bitcoin do Brasil em volume diário, de acordo com o CoinTrader Monitor.
Ou seja, como é uma operação grande de criptomoedas, está suscetível a ter hackers tentando se aproveitar do nome. A fraude foi detectada por alguns usuários nos últimos dias.
Site falso da maior corretora de Bitcoin do Brasil tenta roubar informações de clientes
O Mercado Bitcoin é uma das primeiras corretoras do Brasil, sendo importante na adoção da moeda digital.
O volume diário na plataforma, de acordo com informações do Cointrader é superior a 200 Bitcoins nas últimas 24 horas.
Com um passado de destaque na operação, o Mercado Bitcoin tem sido alvo de uma fraude por alguém mal-intencionado. Isso porque uma página falsa tem propagado uma informação fraudulenta para roubar os clientes da plataforma.
Em miúdos, a vítima recebe uma mensagem que é necessário atualizar o PIN de acesso no Mercado Bitcoin. Além disso, é direcionada através de um link para a atualização do PIN, de forma que cai em uma página realizar a ação.
Contudo, a página que é aberta pelo link é supostamente uma fraude, que não representaria a corretora de Bitcoin do Brasil. Ou seja, a vítima é induzida a navegar em um ambiente que não possui relação com a corretora Mercado Bitcoin.
A página que era oferecida era a “https://www.mercadobitcoin.com.br/atualizarPIN/“. Segundo apurou o Livecoins, a página tem retornado erro 404 no dia 18 de dezembro, indicando que teria sido retirada do ar.
Como funcionava o golpe
Os clientes da empresa começaram a receber emails solicitando atualização de PIN, de forma “URGENTE”.
Ao clicar no link, que apontava para o site oficial da empresa, a vítima era redirecionada para outra falsa que roubava dados dos usuários. Mercado Bitcon Atualização de PIN de segurança obrigatório. Acesse o link abaixo e atualize seu PIN: https://www.mercadobitcoin.com.br/atualizarPIN/
A falha foi cadastrada no site Catalogo de fraudes.
Mercado Bitcoin foi procurado para comentar o caso
A reportagem do Livecoins procurou os responsáveis pelo Mercado Bitcoin para comentar o caso. Os responsáveis pela empresa responderam que já estão apurando e irão emitir uma nota em breve.
O Mercado Bitcoin está apurando os responsáveis pela fraude e também se algum cliente foi afetado. Caso algum trader de Bitcoin tenha sido afetado pela página falsa, é importante procurar a corretora para verificar se houve algum problema.
A fraude, que estava sendo propagada por um website fraudulento, parece já ter sido contida pela corretora. O antigo link que reencaminhava para o site falso já foi colocado como erro 404 (página que não existe). Na prática, isso significa que o Mercado Bitcoin possivelmente mitigou a possível vulnerabilidade.
Uma dica é sempre verificar as informações antes com a própria corretora em casos de dúvida, pelos canais de atendimento oficiais do site ou redes sociais. A atualização do PIN, que é um método de segurança de dois fatores (2FA), é algo muito útil para hackers.
Confira a nota enviada pela empresa Mercado Bitcoin
O Mercado Bitcoin esclarece que, embora pareça e possua as características de uma tentativa de phishing, não há registro que se trate de um ataque efetivo à exchange. Asseguramos que não há registros de falha ou vulnerabilidades em nossos sistemas de segurança. Exatamente por isso, não identificamos clientes atingidos. Reforçamos que monitoramos continuamente as tentativas de ataques desta natureza. Tão logo são identificados, denunciamos e acompanhamos o processo para garantir que os clientes não sejam ameaçados.
De forma adicional, em vista da popularização do mercado de criptoativos, é comum que situações similares a citada ocorram. Por isso, o Mercado Bitcoin possui mecanismos e controles para mitigação desses eventos, bem como atua ativamente na educação sobre segurança digital (confira aqui as ações).
Reforçamos que nossos perfis oficiais nas redes são:
– https://www.facebook.com/MercadoBitcoin
– https://instagram.com/mercadobitcoin/
– https://twitter.com/MercadoBitcoin
E por e-mail são:
– suporte@site.mercadobitcoin.com.br (E-mails referente aos tickets abertos via Central de Ajuda)
– mercadobitcoin@info.mercadobitcoin.com.br (Dicas de vídeos, De olho no mercado, Bloco por Bloco, etc)
– atendimento@cx.mercadobitcoin.com.br (E-mails operacionais sobre uso da plataforma)
– atendimento@site.mercadobitcoin.com.br (E-mails operacionais referentes a estorno)
Qualquer mensagem de qualquer remetente que não estritamente esses, devem ser imediatamente descartados e reportados à nossa central de ajuda através do link https://suporte.mercadobitcoin.com.br/hc/pt-br ou pro e-mail compliance@mercadobitcoin.com.br
Hacker expert em segurança digital afirma que tentativa de roubo das informações não teve violação no domínio da empresa
Para Leandro Trindade, hacker perito em segurança digital, o domínio do Mercado Bitcoin não foi violado. A posição do especialista está alinhada com a da empresa, que afirmou em nota ao Livecoins que não houve nenhuma violação na segurança do website.
Leandro afirmou que tentativas de ataques hackers do tipo podem ser de três tipos:
1- open redirect, onde o atacante fornece um link no site oficial mas esse link é explorado para levar a vítima para outro site;
2- XSS Stored, onde um atacante consegue injetar um script malicioso na página que fica lá permanente e redireciona a vítima;
3- Invasão, onde um atacante teve acesso a editar o conteúdo do site (acho mais difícil esse pq se ele tivesse feito isso poderia roubar direto e não faria phishing).
Entretanto, para Leandro a possível tentativa pode ser sido apenas uma tentativa frustrada de phishing. Os clientes não foram afetados pelo caso.