Mercado Bitcoin: Site falso tenta roubar clientes da corretora

-

Siga no
Corretora Brasileira Mercado Bitcoin
Corretora Brasileira Mercado Bitcoin - Imagem: Reprodução/Facebook
Anúncio

Um detalhe importante ao comprar e vender Bitcoin em corretoras é prestar atenção aos mínimos detalhes, principalmente na página de acesso. Isso porque um site falso da maior corretora de Bitcoin do Brasil tentou roubar as informações dos clientes.

O caso pode ter passado despercebido pela maior parte dos clientes da corretora. O Mercado Bitcoin, é conhecido como a maior corretora de bitcoin do Brasil em volume diário, de acordo com o CoinTrader Monitor.

Ou seja, como é uma operação grande de criptomoedas, está suscetível a ter hackers tentando se aproveitar do nome. A fraude foi detectada por alguns usuários nos últimos dias.

Site falso da maior corretora de Bitcoin do Brasil tenta roubar informações de clientes

Anúncio

O Mercado Bitcoin é uma das primeiras corretoras do Brasil, sendo importante na adoção da moeda digital.

O volume diário na plataforma, de acordo com informações do Cointrader é superior a 200 Bitcoins nas últimas 24 horas.

Com um passado de destaque na operação, o Mercado Bitcoin tem sido alvo de uma fraude por alguém mal-intencionado. Isso porque uma página falsa tem propagado uma informação fraudulenta para roubar os clientes da plataforma.

Em miúdos, a vítima recebe uma mensagem que é necessário atualizar o PIN de acesso no Mercado Bitcoin. Além disso, é direcionada através de um link para a atualização do PIN, de forma que cai em uma página realizar a ação.

Contudo, a página que é aberta pelo link é supostamente uma fraude, que não representaria a corretora de Bitcoin do Brasil. Ou seja, a vítima é induzida a navegar em um ambiente que não possui relação com a corretora Mercado Bitcoin.

A página que era oferecida era a “https://www.mercadobitcoin.com.br/atualizarPIN/“. Segundo apurou o Livecoins, a página tem retornado erro 404 no dia 18 de dezembro, indicando que teria sido retirada do ar.

Como funcionava o golpe

Os clientes da empresa começaram a receber emails solicitando atualização de PIN, de forma “URGENTE”.

Ao clicar no link, que apontava para o site oficial da empresa, a  vítima era redirecionada para outra falsa que roubava dados dos usuários. Mercado Bitcon Atualização de PIN de segurança obrigatório. Acesse o link abaixo e atualize seu PIN: https://www.mercadobitcoin.com.br/atualizarPIN/

 A falha foi cadastrada no site Catalogo de fraudes.

Mercado Bitcoin foi procurado para comentar o caso

A reportagem do Livecoins procurou os responsáveis pelo Mercado Bitcoin para comentar o caso. Os responsáveis pela empresa responderam que já estão apurando e irão emitir uma nota em breve.

O Mercado Bitcoin está apurando os responsáveis pela fraude e também se algum cliente foi afetado. Caso algum trader de Bitcoin tenha sido afetado pela página falsa, é importante procurar a corretora para verificar se houve algum problema.

Site falso da maior corretora de Bitcoin do Brasil tenta roubar informações de clientes
Site falso da maior corretora de Bitcoin do Brasil tenta roubar informações de clientes – Imagem/Reprodução

A fraude, que estava sendo propagada por um website fraudulento, parece já ter sido contida pela corretora. O antigo link que reencaminhava para o site falso já foi colocado como erro 404 (página que não existe). Na prática, isso significa que o Mercado Bitcoin possivelmente mitigou a possível vulnerabilidade.

Uma dica é sempre verificar as informações antes com a própria corretora em casos de dúvida, pelos canais de atendimento oficiais do site ou redes sociais. A atualização do PIN, que é um método de segurança de dois fatores (2FA), é algo muito útil para hackers.

Confira a nota enviada pela empresa Mercado Bitcoin

O Mercado Bitcoin esclarece que, embora pareça e possua as características de uma tentativa de phishing, não há registro que se trate de um ataque efetivo à exchange. Asseguramos que não há registros de falha ou vulnerabilidades em nossos sistemas de segurança. Exatamente por isso, não identificamos clientes atingidos. Reforçamos que monitoramos continuamente as tentativas de ataques desta natureza. Tão logo são identificados, denunciamos e acompanhamos o processo para garantir que os clientes não sejam ameaçados.

De forma adicional, em vista da popularização do mercado de criptoativos, é comum que situações similares a citada ocorram. Por isso, o Mercado Bitcoin possui mecanismos e controles para mitigação desses eventos, bem como atua ativamente na educação sobre segurança digital (confira aqui as ações).

Reforçamos que nossos perfis oficiais nas redes são:

https://www.facebook.com/MercadoBitcoin
https://instagram.com/mercadobitcoin/
https://twitter.com/MercadoBitcoin

E por e-mail são:

[email protected] (E-mails referente aos tickets abertos via Central de Ajuda)
[email protected] (Dicas de vídeos, De olho no mercado, Bloco por Bloco, etc)
[email protected] (E-mails operacionais sobre uso da plataforma)
[email protected] (E-mails operacionais referentes a estorno)

Qualquer mensagem de qualquer remetente que não estritamente esses, devem ser imediatamente descartados e reportados à nossa central de ajuda através do link https://suporte.mercadobitcoin.com.br/hc/pt-br ou pro e-mail [email protected]

Hacker expert em segurança digital afirma que tentativa de roubo das informações não teve violação no domínio da empresa

Para Leandro Trindade, hacker perito em segurança digital, o domínio do Mercado Bitcoin não foi violado. A posição do especialista está alinhada com a da empresa, que afirmou em nota ao Livecoins que não houve nenhuma violação na segurança do website.

Leandro afirmou que tentativas de ataques hackers do tipo podem ser de três tipos:

1- open redirect, onde o atacante fornece um link no site oficial mas esse link é explorado para levar a vítima para outro site;
2- XSS Stored, onde um atacante consegue injetar um script malicioso na página que fica lá permanente e redireciona a vítima;
3- Invasão, onde um atacante teve acesso a editar o conteúdo do site (acho mais difícil esse pq se ele tivesse feito isso poderia roubar direto e não faria phishing).

Entretanto, para Leandro a possível tentativa pode ser sido apenas uma tentativa frustrada de phishing. Os clientes não foram afetados pelo caso.

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Leia mais sobre:
Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.
Moeda digital Bitcoin em destaque com fundo preto

MPF destaca evento sobre Bitcoin feito pela Interpol

Autoridades de todo o mundo buscam entender mais sobre as criptomoedas e o Bitcoin. Em um evento na próxima semana, feito com apoio da...
Carvão e tecnologia blockchain

Minas Gerais lança projeto blockchain para controle de carvão

O carvão é considerado um dos principais recursos naturais para obtenção de energia no mundo. Dessa forma, um dos estados que o produz no...

Investidores se confundem e compram criptomoeda errada que valoriza 500.000% com confusão

Recentemente o projeto Uniswap (UNI) tem ganhado muito a atenção dos investidores, principalmente após ter sido listado na Coinbase, a maior corretora de bitcoin...

Últimas notícias

Minas Gerais lança projeto blockchain para controle de carvão

O carvão é considerado um dos principais recursos naturais para obtenção de energia no mundo. Dessa forma, um dos estados que o produz no...

Investidores se confundem e compram criptomoeda errada que valoriza 500.000% com confusão

Recentemente o projeto Uniswap (UNI) tem ganhado muito a atenção dos investidores, principalmente após ter sido listado na Coinbase, a maior corretora de bitcoin...

Grupo de hackers atacavam gamers para roubar Bitcoin

Um grupo de hackers baseado na China atacavam vários gamers em um elaborado plano. As autoridades que investigavam o grupo aponta que há anos...